TISAX®

TISAX®

Intercambio de evaluación de la seguridad de la información de confianza

Intercambio de evaluación de la seguridad de la información de confianza
Red Overlay
TISAX
TISAX
Red Overlay

Seguridad de la información en la cadena de suministro automotriz

La seguridad de la información es absolutamente fundamental para la cadena de suministro de la automotriz y el sector en general. En este sector, en el que se exigen los más altos niveles de calidad y seguridad, la seguridad de la información desempeña un papel crucial para ayudar a garantizar la integridad y la resistencia de las cadenas de suministro mundiales.

¿Qué es TISAX®?

TISAX® son las siglas de Trusted Information Security Assessment Exchange. TISAX® permite la aceptación mutua de las evaluaciones de seguridad de la información en la industria del automóvil y proporciona un mecanismo común de evaluación e intercambio que garantiza el intercambio seguro de información sensible a las empresas asociadas, para inspirar confianza en toda la cadena de suministro del automóvil.

TISAX® fue creado por VDA (la asociación alemana de la industria del automóvil) y está gestionado por la Asociación ENX, que ha evaluado y confirmado el estatus de BSI como proveedor de auditorías aprobado por TISAX®.

Desarrollado por expertos en seguridad de la industria de la automoción y basado en normas internacionales de sistemas de gestión de la seguridad de la información (ISMS) como la ISO/IEC 27001, TISAX® proporciona un catálogo de requisitos, que abarca aspectos virtuales, físicos y sociales de la seguridad de la información, específicos de la cadena de suministro de la automoción. Este catálogo se denomina Evaluación de la Seguridad de la Información (ISA) y constituye la base de la evaluación realizada por BSI como proveedor de auditorías TISAX® aprobado.

¿A quién se aplica?

Los fabricantes de equipos originales (OEM) reconocen cada vez más, y en algunos casos exigen, que la etiqueta TISAX® es una demostración del cumplimiento de los requisitos de seguridad de la información por parte de una organización, lo que ayuda a garantizar la seguridad de la información en toda la cadena de suministro del sector del automóvil.

Actualmente hay más de 3.000 participantes en TISAX® (fabricantes de equipos originales y proveedores certificados por TISAX®) en casi 6.000 lugares registrados en todo el mundo. Esto incluye una serie de organizaciones que trabajan con los OEM, desde proveedores de componentes de vehículos hasta proveedores de servicios tecnológicos y otros.

Tisax guide cover

Obtenga la guía de introducción a TISAX®.

Esta guía de BSI le ayuda a empezar con TISAX® explicando la terminología clave, los procesos y los recursos que necesitará entender para obtener una etiqueta TISAX®.

Descargue su copia

¿Cuáles son los beneficios?

  • Evita la duplicación de las evaluaciones y permite el reconocimiento común de los resultados de la evaluación
  • Facilita la renovación de los contratos de los proveedores existentes
  • Ofrece oportunidades de desarrollo empresarial/contactos gracias al reconocimiento de todo el sector
  • Aborda los requisitos específicos del sector de la automoción y establece un nivel común de seguridad de la información en el sector
  • Inspira confianza en toda la cadena de suministro del sector de la automoción
  • Ofrece eficiencia tanto a los fabricantes como a los proveedores

 

Presentación de TISAX®: seguridad de la información para la cadena de suministro de la automoción | Seminario web a petición

Descargue nuestro seminario web bajo demanda para escuchar al Director Global de Seguridad de la Información de BSI, Willy Fabritius, y al Director Global de Automoción, Rob Brown, explicar los beneficios del esquema de evaluación TISAX®, cómo TISAX® complementa otras normas y certificaciones, incluyendo la ISO/IEC 27001, el catálogo de requisitos cubiertos en la evaluación y los pasos para conseguir las etiquetas TISAX®.

 

Ver webinar bajo demanda (en Inglés)

¿Cuál es la relación con la norma ISO/IEC 27001?

Es vital que las organizaciones demuestren a los clientes, a intervalos regulares, que cumplen con los requisitos estandarizados y específicos relacionados con la seguridad de la información. Tanto TISAX® como ISO/IEC 27001 apoyan este objetivo.

TISAX® se alinea estrechamente con la ISO/IEC 27001, pero tiene algunos requisitos adicionales específicos de la industria del automóvil, especialmente centrados en la cadena de suministro. Por ejemplo, el intercambio de datos de diseño en los procesos de desarrollo y el intercambio automatizado de datos entre los sistemas de producción en red. Además, la disponibilidad y la fiabilidad de la producción se abordan más específicamente a través de las evaluaciones TISAX®.

Las cláusulas de la norma ISO/IEC 27001 están referenciadas en toda la ISA para que las empresas puedan alinear fácilmente la gestión de la seguridad en la cadena de suministro con cualquier sistema de gestión de la seguridad de la información ISO/IEC 27001 utilizado en su organización.

Descargue nuestra guía sobre la relación entre ISO 27001 y TISAX

¿Cuál es el proceso?

  1. Registro TISAX®: el cliente se registra en el portal ENX, indicando el alcance de la evaluación.
  2. Evaluación TISAX®: el cliente se somete a la(s) evaluación(es), realizada(s) por un proveedor de evaluación TISAX®, es decir, BSI.
  3. Etiqueta TISAX®: una vez completada con éxito la evaluación, ENX proporciona la etiqueta TISAX®, lo que permite a la organización evaluada compartirla con todos los participantes de TISAX®, o con los socios comerciales seleccionados.

Niveles de evaluación de TISAX

Existen 3 niveles de evaluación de TISAX®, que se describen a continuación. Usted seleccionará el nivel apropiado en la fase de registro.

  • AL 1: Autoevaluación del auditado. Evaluación de la autodeclaración existente del auditado
  • AL 2: Comprobación de la plausibilidad de la autoevaluación limitada a la evaluación de las pruebas y a una entrevista con un experto
  • AL 3: Evaluación completa que incluye la evaluación de las pruebas, la inspección in situ y las entrevistas con expertos

¿Por qué BSI?

  • BSI es un líder mundial en normas y soluciones de aseguramiento para el sector de la automoción y es líder en normas, aseguramiento y consultoría de información y ciberseguridad.
  • Ofrecemos una poderosa combinación de experiencia en el sector de la automoción y la seguridad de la información.
  • Hemos contratado directamente a equipos con experiencia en el sector que reciben formación continua, lo que significa que ofrecemos a nuestros clientes un servicio de primera clase.
  • Tenemos 84.000 clientes que operan en 193 países y 90 oficinas en 31 países, lo que significa que podemos apoyar constantemente a los clientes en sus operaciones internacionales y planes de expansión global.

TISAX® es la marca propiedad de la Asociación ENX. BSI está formalmente reconocida por la Asociación ENX para realizar evaluaciones de auditoría TISAX®.