TISAX: verificar la seguridad para el intercambio de información

La información que intercambias con tus “socios” genera valor que se sustenta en la confianza, pero esta requiere garantías. En este caso hablamos sobre la protección de la información que intercambias con todas las personas.

El sector del automóvil ha desarrollado un procedimiento conjunto de evaluación que permite verificar el nivel de seguridad a la hora de compartir información: TISAX (Trusted Information Security Assessment Exchange) para todos los recursos que recopilan, almacenan y procesan información, de los que intervienen en cualquier parte del proceso, desde un fabricante de piezas a un diseñador gráfico autónomo que trabaja desde su casa.

Esta evaluación adecua los requisitos de ISO27001 a la industria automotriz. Si dispones del modelo ISO, estarás mucho más cerca del cumplimiento de TISAX.
Otro aspecto interesante de este planteamiento es que la información sobre tu nivel de cumplimiento, y tu acreditación, solo será visible y compartida con los usuarios que decidas. Tus clientes o potenciales, u otros proveedores, podrán verificar tu nivel a través de una plataforma común online, siempre y cuando se encuentren entre tus autorizados.

Módulos TISAX

La evaluación TISAX se centra en tres “catálogos de criterios” o módulos:

Seguridad de la información.
Protección de prototipos.
Protección de datos.

Para cada uno de ellos se valora la madurez con que se gestiona (incompleto, desarrollado, gestionado, establecido u optimizado). Deberás alcanzar un nivel “establecido”.

Niveles de evaluación

Existen distintos niveles de evaluación para cada ámbito señalado. Tu “socio”, empresa del sector para la que trabajas te puede exigir estos niveles de evaluación:

AL 1: En este caso el auditor únicamente verifica que hayas hecho una autoevaluación, esta tiene un nivel de confianza bajo, y, por lo tanto, no aparecerás en el registro. Pero puede que un cliente te la solicite.
AL 2: En este nivel analiza la autoevaluación, pero el auditor requiere la comprobación de evidencias y se entrevistará, normalmente en remoto, con las personas de tu organización. Solo en el caso de que incluyas el ámbito prototipo el auditor se desplaza a las instalaciones.
AL 3: En este nivel el funcionamiento es como en el nivel 2 pero se realiza evaluación en profundidad.

Puedes descargarte el cuestionario de evaluación completo aquí.

El proceso TISAX es relativamente sencillo. Te registras, pasas por la(s) evaluación(es) que realizan auditores homologados y finalmente se comparte el resultado de la evaluación con el resto de los socios. Tienes todo el proceso perfectamente descrito aquí.

¿Cómo podemos ayudarte?

Previa a la evaluación que te la realizarán auditores homologados te puedes encontrar en distintas situaciones en las que desde PERSEUS te podemos ayudar:

“Me acaba de llegar un requisito de cliente para que le envíe el auto cuestionario como medida previa a establecer una relación contractual”:
o Desde nuestro ámbito de consultoría te ayudamos a entender los requisitos que te traslada y a completar el cuestionario.
“Me acaban de solicitar un AL2 para cierto proceso que entrego al cliente”:
o Desde el ámbito de consultoría:
✔ Realizamos el análisis preliminar que te permitirá conocer las carencias organizativas, normativas, operativas y de protección.
✔ Te ayudamos a establecer un roadmap para resolver las carencias.
✔ Desarrollamos los elementos organizativos, normativos y procedimentales que necesites.
✔ Te acompañamos en el proceso de evaluación desde el principio (registro y evaluación).
✔ Mantenemos el Sistema para la siguiente evaluación, máximo cada tres años.
o Desde el ámbito de integración:
✔ Implantamos los elementos tecnológicos de protección que garanticen el cumplimiento de los requisitos.
o Desde el ámbito de Servicios gestionados:
✔ Operamos, monitorizamos y optimizamos tus infraestructuras de seguridad.
✔ Detectamos y recuperamos tus servicios en caso de ciberincidente.

Desde PERSEUS CIBERSEGURIDAD te podremos ayudar durante todo el proceso, desde la primera aproximación al modelo hasta conseguir finalmente aparecer en el listado de socios seguros para el sector.

Cookie	Duración	Descripción
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

TISAX para intercambios seguros de información en la industria automotriz

TISAX para intercambios seguros de información en la industria automotriz

Módulos TISAX

Niveles de evaluación

¿Cómo podemos ayudarte?

TISAX para intercambios seguros de información en la industria automotriz

TISAX para intercambios seguros de información en la industria automotriz

Módulos TISAX

Niveles de evaluación

¿Cómo podemos ayudarte?

Comparte!

Artículos relacionados

¡Estamos contratando! — full stack developer (Python)

NextGenerationEU (PROGRAMA ÚNICO-SERVICIOS PÚBLICOS) – Expte. EJIE-084-2022