Evaluación TISAX

Pruebe sus estándares de seguridad de la información con nuestras evaluaciones TISAX®...

La seguridad de la información es un requisito decisivo para que los fabricantes, proveedores y prestadores de servicios cooperen a lo largo de la cadena de valor utilizada para proyectos delicados en la industria automotriz.

Debido a la configuración de privacidad, no puede reproducir el vídeo aquí. Puede cambiar su configuración aquí en cualquier momento.

Abrir vídeo externamente

Ofrecemos servicios óptimos para su evaluación TISAX®, la cual es estandarizada y calificada de acuerdo a los requerimientos individuales de tres clases de protección.

Beneficios de su evaluación TISAX®

Evitar los largos y costosos procesos duplicados y las múltiples comprobaciones
Facilitar la prueba de seguridad de la información en las empresas entre los fabricantes, proveedores y prestadores de servicios
Mantener la visibilidad y aumentar las oportunidades de contratos
Seleccionar proveedores o prestadores de servicios adecuados de una plataforma de confianza

Establecido a principios de 2017, el mecanismo de prueba e intercambio TISAX® se basó en el catálogo de requisitos de la ISA (Evaluación de la Seguridad de la Información) de la Asociación Alemana de la Industria del Automóvil (VDA), establecido en gran medida sobre la base de la norma internacional ISO/IEC 27001. La plataforma proporciona a los miembros de toda la cadena de valor una evaluación normalizada de su situación en materia de seguridad de la información para que la compartan con los asociados que trabajan en toda la industria automotriz.

La Asociación ENX, como operador del programa TISAX®, ha definido los niveles y el alcance de las evaluaciones. TISAX® distingue tres clases de protección y niveles de evaluación diferentes según los cuales una empresa puede ser auditada y que dependen de los requisitos de protección de la información.

Evaluación nivel 1
Evaluación nivel 2
Evaluación nivel 3

Evaluación nivel 1

Los proveedores habituales sólo tienen que rellenar el cuestionario de la ISA y publicar esta autoevaluación en TISAX.

Evaluación nivel 2

En los casos de proveedores más complejos, la autoevaluación irá seguida de comprobaciones de verosimilitud aleatorias por parte de un proveedor de auditoría aprobado por teléfono.

Evaluación nivel 3

Los proveedores que manejan datos externos altamente sensibles se someten a una inspección in situ por parte de un proveedor de auditoría aprobado, como DEKRA, basándose en su autoevaluación.

Su exitosa participación en TISAX® en cuatro pasos

Tras el registro inicial, las empresas que desean incorporarse a la plataforma TISAX® encargan a un proveedor de servicios de pruebas como DEKRA que evalúe la seguridad de su información. La evaluación comienza con una prueba básica sobre el tema de la seguridad de la información y ofrece otros módulos opcionales como la protección de prototipos, la protección de datos y la conexión con terceros. De este modo se eliminan los requisitos especiales de los extensos catálogos individuales de los principales fabricantes de automóviles. Un informe final que muestra la clase de protección alcanzada puede ser compartido convenientemente con las compañías seleccionadas que soliciten su estatus TISAX®. La certificación es válida por un período de tres años.

Su socio de confianza autorizado para todas sus necesidades de seguridad de la información

Nuestros expertos experimentados e independientes le ofrecen servicios completos de evaluación TISAX®. Con más de 40 acreditaciones en nuestro portfolio, nuestros servicios pueden ser adaptados de acuerdo a sus necesidades para obtener el máximo beneficio. Nuestras auditorías son reconocidas por fabricantes, proveedores y prestadores de servicios internacionales a lo largo de la cadena de valor de la industria automotriz mundial.

Preguntas frecuentes

1. ¿Qué ventajas ofrece TISAX®?
2. ¿Qué es un nivel de evaluación?
3. ¿Se requiere la evaluación TISAX® para las empresas de suministro y los proveedores de servicios?
4. ¿Es el contenido de TISAX® análogo a la ISO 27001?
5. ¿Qué empleados son relevantes para la evaluación TISAX®?
6. ¿Cuánto tiempo se tarda en completar la evaluación TISAX®?
7. ¿Cuánto tiempo tarda una empresa en considerarse certificada?
8. ¿Hay un número mínimo de documentos de proceso y procedimiento que debo crear para el examen TISAX®?
9. ¿Puede DEKRA ayudarme a prepararme para la evaluación TISAX®?

1. ¿Qué ventajas ofrece TISAX®?

Reconocido por los participantes de toda la cadena de suministro de la industria automotriz mundial, el Intercambio de Seguridad de la Información de Confianza (TISAX®) ha establecido un nivel uniforme de seguridad de la información para aumentar la confianza en las empresas auditadas. La evaluación estandarizada de TISAX® elimina las auditorías innecesarias y duplicadas, ahorrándole tiempo y dinero. La certificación es válida por un período de tres años.

2. ¿Qué es un nivel de evaluación?

TISAX® distingue tres niveles de evaluación (requisitos de protección), dependiendo de la protección que se requiera: normal (nivel 1), alta (nivel 2) y muy alta (nivel 3). Los métodos y esfuerzos de inspección están determinados por las necesidades de seguridad establecidas.

3. ¿Se requiere la evaluación TISAX® para las empresas de suministro y los proveedores de servicios?

TISAX® no se limita a las empresas manufactureras, sino que abarca toda la cadena de suministro de la industria automotriz. Su necesidad individual de implementar TISAX® depende de los requerimientos particulares de su cliente. Si su cliente no se acerca específicamente a usted o cambia alguna de las condiciones generales aceptadas, es aconsejable esperar y ver si necesitará la evaluación de TISAX® para una mayor cooperación.

4. ¿Es el contenido de TISAX® análogo a la ISO 27001?

El catálogo de pruebas TISAX® se derivó de la norma internacional ISO 27001 y utiliza los controles definidos en ella. Las instrucciones describen cómo se pueden implementar los requisitos respectivos (debe, debería, puede), cómo se deben asegurar los procesos y qué herramientas se pueden utilizar. Una diferencia importante entre las dos normas es que TISAX® debe alcanzar un cierto nivel de madurez para recibir la etiqueta.

5. ¿Qué empleados son relevantes para la evaluación TISAX®?

Todos los empleados deben ser incluidos en el ámbito. También puede ser, por ejemplo, un empleado de producción que trabaje con la información de los clientes.

6. ¿Cuánto tiempo se tarda en completar la evaluación TISAX®?

La duración de su evaluación depende del tamaño de su empresa y de la cantidad de actividad de viaje asociada a la inspección de sus lugares. Normalmente, 2-3 días en el lugar son suficientes para completar el procedimiento para una compañía de tamaño medio.

7. ¿Cuánto tiempo tarda una empresa en considerarse certificada?

Desde la inspección inicial hasta la final, todo el proceso de pruebas TISAX® puede llevar varios meses. Si el proceso de prueba no puede completarse con éxito, no recibirá una etiqueta TISAX®. Si su empresa cumple todos los criterios o sólo muestra desviaciones menores (las llamadas desviaciones secundarias), el informe de la prueba se presentará a ENX. Una vez aceptado, recibirá su etiqueta TISAX® (temporal). Si hay desviaciones mayores que deben ser corregidas primero, la etiqueta se aplicará a partir del día en que se considere que la desviación ha sido rectificada.

8. ¿Hay un número mínimo de documentos de proceso y procedimiento que debo crear para el examen TISAX®?

No es posible hacer una declaración general aquí. Siempre depende del tamaño y la actividad de su empresa. Teóricamente, puedes cubrir todo en un solo documento, siempre y cuando esté claro. Sin embargo, es aconsejable crear varios documentos en los que se traten temas relacionados.

9. ¿Puede DEKRA ayudarme a prepararme para la evaluación TISAX®?

Sí, nuestro servicio de pre-evaluación le permite saber qué tan bien está posicionado en el área de la seguridad de la información y qué tareas aún deben completarse para una evaluación TISAX® exitosa.

Descargables