Information Technology – TISAX ® –
TISAX ®¿Qué significa esto?
En la era de la digitalización, la seguridad de la información representa cada vez más un factor decisivo para seguir siendo competitivos. Esto se aplica en particular a la industria automotriz: aquí las empresas intercambian una gran cantidad de datos confidenciales a diario, datos que deben protegerse contra robo, pérdida o manipulación. La seguridad de la información solía considerarse como una preocupación individual de cada compañía en particular, pero esto debe cambiar en el futuro a través de TISAX® (Trusted Information Security Assessment Exchange).
Las empresas de la industria automotriz tienen que demostrar a intervalos regulares de tres años que cumplen con los criterios de seguridad requeridos de su sector. La base para esta prueba es el catálogo de requisitos VDA-ISA emitido por la Asociación de la Industria Automotriz (Verband der Automobilindustrie, VDA). El catálogo VDA ISA comprende los aspectos y criterios clave de la norma ISO 27001 reconocida internacionalmente y listas adicionales de criterios, que se aplican específicamente al sector automotriz, como la participación de terceros y la protección de prototipos. Además, existe un mecanismo de auditoría e intercambio completamente desarrollado y completo.
Los procesos de auditoría e informes aseguran un alto grado de comparabilidad y transparencia y, por lo tanto, fortalecen el sentimiento de confianza de los respectivos clientes que, por lo tanto, exigen cada vez más que el cumplimiento de TISAX® sea un requisito vinculante. La plataforma en línea TISAX® hace posible que los participantes intercambien datos de evaluación y, al mismo tiempo, facilita que los participantes y los proveedores de auditoría se comuniquen entre sí.
El organismo responsable de TISAX® es el VDA y la Asociación ENX supervisa la calidad de la ejecución y de los resultados de la evaluación. Puede encontrar el manual de TISAX® asociado aquí.
Dos roles posibles en términos de participación
Hay dos roles dentro del modelo de intercambio, que cada empresa participante puede asumir, de acuerdo con sus necesidades:
Participante pasivo (por ejemplo, OEM, fabricante de automóviles): solicita que otra empresa (por ejemplo, un proveedor) se someta a una evaluación y solicita acceso a los resultados de la evaluación.
Los participantes pasivos son los fabricantes de vehículos, por ejemplo. Estos solicitan a otra empresa (por ejemplo, un proveedor) que demuestre que posee determinadas etiquetas TISAX® y que realice la evaluación correspondiente. También solicitan acceso a los resultados de la evaluación.
Participante activo (por ejemplo, un proveedor): una compañía es convocada por otra compañía (por ejemplo, OEM o cliente) para someterse a una evaluación, o se compromete a realizar una evaluación por su propia iniciativa. Una vez completado, el participante activo hace posible que empresas seleccionadas (por ejemplo, OEM) obtengan acceso a los resultados de la evaluación.
Las empresas pueden obtener acceso al portal TISAX® si se registran como participantes. Este es un requisito previo para encomendar a un proveedor de auditoría acreditado la tarea de llevar a cabo una evaluación.
¿Quién está autorizado para realizar auditorías de acuerdo con TISAX®?
Sólo los proveedores de auditoría acreditados según TISAX® están autorizados para realizar las evaluaciones. Revisa el siguiente link para validar que somo un proveedor autorizado.
Las cuatro etapas para obtener la certificación TISAX ®.
Registro en línea en la plataforma TISAX®.
Selección y nombramiento de un proveedor de auditoría acreditado, por ejemplo: TÜV NORD CERT.
Realización de la evaluación, utilizando documentación o auditorías en sitio.
Intercambio de información sobre los resultados de la auditoría con otros participantes seleccionados de TISAX, con base en la autorización explícita de la compañía auditada.
¿Quién reconoce TISAX®?
Todos los miembros de VDA y OEM, como Audi, Volkswagen y BMW, requieren y reconocen una certificación TISAX®.
Las ventajas del procedimiento TISAX® son las siguientes:
- Criterios de evaluación relevante
- Calidad de evaluación homogénea y un alto nivel de transparencia.
- Procedimientos estandarizados y rigurosos de pruebas e informes.
- Control completo de los resultados de la evaluación.
- Evitar evaluaciones dobles y múltiples.
- Amplia aceptación en el sector del automóvil.
- Consolidación de las existentes y promoción de nuevas relaciones comerciales.
- Orientación consecuente a las necesidades del cliente.
- Reducción de riesgos y establecimiento de una gestión de riesgos.
Servicio desarrollado y regido por ENX
Acreditaciones
DAkkS
La responsabilidad de vigilancia de acreditaciones ya existentes ha sido trasladada a la DAkkS GmbH.
ANAB
El Consejo Nacional de Acreditación ANSI-ASQ juega un papel importante para garantizar la seguridad y calidad de los bienes y servicios y en la protección del medio ambiente.