¿Qué es TISAX® y quien lo necesita?

Primero hay que entender por qué surgió TISAX®:


Antes de la certificación TISAX®, los fabricantes de automóviles ya pedían a sus proveedores, socios y prestadores de servicios que demostraran que disponían de un SGSI (Sistema de Gestión de la Seguridad de la Información) adecuado para proteger suficientemente los datos que les entregaban dichos fabricantes. Por aquel entonces, la información que recibían de los proveedores se evaluaba sobre la base del catálogo de requisitos de evaluación de la seguridad de la información (ISA) elaborado por la Asociación Alemana de la Industria del Automóvil o VDA (en Alemán: Verband der Automobilindustrie e. V.) en colaboración con ENX.


Sin embargo, el problema era que los fabricantes se veían obligados a realizar evaluaciones para cada proveedor de servicios de forma individual. Para reducir la duplicación de esfuerzos en evaluaciones similares para diferentes empresas, la VDA elaboró su lista de criterios: TISAX®.


¿Qué es TISAX®?   

En 2017, la Asociación Alemana de la Industria del Automóvil (Verband der Automobilindustrie, VDA) publicó su lista de criterios relativos a la seguridad de la información que se exigen a los proveedores en la industria. 


A través de la organización ENX se gestiona la iniciativa TISAX® (Trusted Information Security Assessment Exchange) que engloba a los principales partners del sector.  

TISAX® es una norma de evaluación específica para la seguridad de la información en la industria del automóvil,  esta cuenta con un catálogo de criterios, auditorías, procesos y KPI, que se deben cumplir. Sin embargo, TISAX® se basa en los requisitos en la norma ISO 27001 (Sistema de gestión de la seguridad de la información).

La diferencia entre la certificación TISAX® y la ISO 27001 es que la certificación TISAX® es exigida por la industria del automóvil. Por lo tanto, si usted es un proveedor o prestador de servicios para la industria automotriz, entonces podría necesitar la Certificación TISAX®.


Una vez obtenida la certificación TISAX® este se renueva cada tres años y en él se verifica que se están cumpliendo los criterios de seguridad exigidos por la industria automotriz.


¿Quién necesita tener la etiqueta TISAX®?  

Si usted es proveedor, prestador de servicios o socio de un miembro de la VDA (por ejemplo, VW, Daimler, AUDI, BMW, Porsche, Continental, MAGNA, Škoda, etc.). En ese caso, una certificación TISAX® le asegurará que puede seguir demostrando sus servicios y/o participar en licitaciones. Como cada vez son más las empresas que obtienen la certificación TISAX®, las que no la tienen tendrán dificultades para formar parte de la cadena de suministro de los grandes fabricantes de automóviles.

TISAX® es el billete de entrada para los proveedores de la industria del automóvil.


Beneficios principales de la certificación TISAX® 

TISAX® además de ser un requisito de entrada al comercio de ciertos fabricantes, la certificación TISAX® contribuyen a crear confianza en la cadena de suministro. Los beneficios más relevantes:

  • Acceso a red mundial de fabricantes.

  • Crecer presencia en el sector del automóvil

  • Incrementa la madurez en ciberseguridad

  • Ventaja competitiva ante otras organizaciones

 

¿Cuáles son los requisitos de TISAX® para la certificación?


Para obtener la certificación TISAX, las organizaciones deben cumplir los requisitos establecidos por el catálogo de evaluación VDA ISA disponible en su versión 5.1 desde 2022, que consta de tres módulos: (1) Seguridad de la información, (2) Protección de prototipos y (3) Protección de datos. La seguridad de la información es el módulo principal que se evaluará en todos los casos.

 

TISAX® recomienda 4 pasos principales para iniciar el proceso de certificación:

  1. Registrarse en línea: Una empresa se registra en TISAX y presenta su autoevaluación basada en el cuestionario VDA ISA, incluyendo su nivel de certificación objetivo.
  2. Seleccionar un proveedor de servicios de auditoría aprobado por ENX: La empresa selecciona un proveedor de auditoría independiente acorde ENX lista de proveedores
  3. Someterse a una evaluación TISAX® por el proveedor externo: La empresa se somete a la evaluación TISAX (Nivel 2: a distancia, Nivel 3: in situ).
  4. Intercambiar los resultados de la auditoría en la plataforma online TISAX®: La empresa publica los resultados de la auditoría a través de la Bolsa TISAX (voluntaria).

El proveedor de la auditoría presenta los resultados de la evaluación final a la Asociación ENX. Si hay pequeñas desviaciones, o No-conformidades, de los criterios TISAX®, la empresa sólo recibe una etiqueta provisional, válida durante un tiempo limitado. La certificación permanente no se concederá hasta que se hayan corregido las No-conformidades. 


Si eres un proveedor de productos o servicios en el sector del automóvil y aún no tienes el certificado TISAX®, podemos ayudarte a alcanzar tus objetivos de certificación.


En SECDAT contamos con un equipo especializado en la industria del automóvil y con referencias tanto nacionales como internacionales. Te ayudaremos a prepararte para la evaluación del auditor externo, validando el nivel de madurez de tu organización e implantando el sistema de gestion de la seguridad de la información basado en VDA ISA,  con diferentes opciones según las necesidades específicas de nuestros clientes: asesoría, proyecto llave en mano y  gestión de la evaluación e implantación del sistema junto con la organización. Asistimos a la organización con la gestión integral de la certificación, incluida la selección y gestión del Auditor Externo. 

 

No dude en visitar nuestra página de TISAX® y póngase en contacto con nosotros si necesita ayuda.