TISAX®

TISAX®

Trusted Information Security Assessment Exchange

Trusted Information Security Assessment Exchange
Red Overlay
Seguridad de la información en la cadena de suministro de la automoción
Seguridad de la información en la cadena de suministro de la automoción
Red Overlay

Seguridad de la información en la cadena de suministro de la automoción

La seguridad de la información es absolutamente fundamental para la cadena de suministro de la automoción y para el sector en general. En este sector en el que se exigen los más altos niveles de calidad y seguridad, la seguridad de la información desempeña un papel crucial para ayudar a garantizar la integridad y resiliencia de las cadenas de suministro globales.  

¿Qué es TISAX®?

TISAX® son las siglas de Trusted Information Security Assessment Exchange. TISAX® permite la aceptación mutua de las evaluaciones de seguridad de la información en la industria del automóvil y proporciona un mecanismo común de evaluación e intercambio que garantiza el intercambio seguro de información sensible a las empresas colaboradoras, para inspirar confianza en toda la cadena de suministro del automóvil.  

TISAX® fue establecido por VDA (la asociación alemana de la industria del automóvil) y está gestionado por la Asociación ENX, que ha evaluado y confirmado el estatus de BSI como proveedor de auditorías aprobado por TISAX®.  

Desarrollado por expertos en seguridad de la industria del automóvil y basado en normas internacionales de sistemas de gestión de la seguridad de la información (SGSI) como la norma ISO/IEC 27001, TISAX® proporciona un catálogo de requisitos, que abarcan aspectos virtuales, físicos y sociales de la seguridad de la información, específicos de la cadena de suministro del automóvil. Este catálogo se denomina Evaluación de la Seguridad de la Información (ISA por sus siglas en inglés) y constituye la base de la evaluación realizada por BSI como proveedor autorizado de auditorías TISAX®.

¿A quién se aplica TISAX®?

Los fabricantes de equipos originales (OEM por sus siglas en inglés) reconocen cada vez más, y en algunos casos exigen, que una etiqueta TISAX® es una prueba del cumplimiento de los requisitos de seguridad de la información por parte de una organización, por lo que ayuda a garantizar la seguridad de la información en toda la cadena de suministro de la automoción.  

En la actualidad hay más de 3.000 participantes en TISAX® (fabricantes de equipos originales y proveedores certificados por TISAX®) en casi 6.000 ubicaciones registradas en todo el mundo. Esto incluye una gama de organizaciones que trabajan con los OEM, desde proveedores de componentes de vehículos hasta proveedores de servicios tecnológicos y mucho más.  

¿Cuáles son las ventajas de TISAX®?

  • Evita la duplicación de evaluaciones y permite el reconocimiento común de los resultados de las evaluaciones  
  • Proporciona oportunidades/conexiones de desarrollo empresarial gracias al reconocimiento de toda la industria  
  • Inspira confianza en toda la cadena de suministro de la automoción  
  • Facilita la renovación de los contratos existentes con los proveedores  
  • Aborda los requisitos específicos de la automoción y establece un nivel común de seguridad de la información en la industria  
  • Proporciona una mayor eficacia tanto a los fabricantes como a los proveedores. 
GuíaTisax

Obtenga la guía de introducción a TISAX®

Esta guía de BSI le ayuda a empezar con TISAX® explicándole la terminología clave, los procesos y los recursos que necesitará comprender para obtener una etiqueta TISAX® 

Descargue su copia (en inglés)

Presentación de TISAX®: Seguridad de la información para el sector de la automoción | webinar bajo demanda

En este webinar, Rob Brown, Global Head of Automotive de BSI, y Dennis Krieger, TISAX® Scheme Manager, analizan las ventajas del esquema de evaluación TISAX®, cómo TISAX® mejora la seguridad de la información y complementa otras normas de infoseguridad, los pasos para conseguir una etiqueta TISAX® y mucho más.

Ver webinar bajo demanda (en inglés) > 

¿Cuál es la relación con ISO/IEC 27001?

Es vital que las organizaciones demuestren a sus clientes, a intervalos regulares, que cumplen los requisitos normativos y específicos relativos a la seguridad de la información. Tanto TISAX® como ISO/IEC 27001 apoyan este objetivo.  

TISAX® se alinea estrechamente con ISO/IEC 27001, pero tiene algunos requisitos adicionales específicos de la industria del automóvil, especialmente centrados en la cadena de suministro. Por ejemplo, el intercambio de datos de diseño en los procesos de desarrollo y el intercambio automatizado de datos entre los sistemas de producción en red. Además, la disponibilidad y fiabilidad de la producción se abordan de forma más específica a través de las evaluaciones TISAX®.   

Las cláusulas de la norma ISO/IEC 27001 están referenciadas en toda la ISA para que las empresas puedan alinear fácilmente la gestión de la seguridad en la cadena de suministro con cualquier sistema de gestión de la seguridad de la información ISO/IEC 27001 utilizado en su organización.  

Descargue nuestra guía sobre la relación entre ISO/IEC 27001 y TISAX® (PDF en inglés)

¿Cuál es el proceso?

  1. Registro TISAX®: el cliente se registra en el portal ENX, indicando el alcance de la evaluación.  
  2. Evaluación TISAX®: el cliente se somete a la(s) evaluación(es), realizada(s) por un proveedor de evaluación TISAX®, es decir, BSI.  
  3. Etiqueta TISAX®: una vez completada con éxito la evaluación, ENX proporciona la etiqueta TISAX®, lo que permite a la organización evaluada compartirla con todos los participantes en TISAX®, o con los socios comerciales que desee.  

Niveles de evaluación TISAX®

Existen 3 niveles de evaluación TISAX®, que se describen a continuación. Usted seleccionará el nivel apropiado en la fase de inscripción.

  • AL 1: Autoevaluación por parte del auditado. Evaluación de la autodeclaración existente del auditado. 
  • AL 2: Comprobación de la verosimilitud de la autoevaluación limitada a la evaluación de las pruebas y a una entrevista con un experto.
  • AL 3: Evaluación completa que incluye la evaluación de las pruebas, la inspección in situ y las entrevistas a expertos.

¿Por qué BSI?

  • BSI es líder mundial en normas y soluciones de aseguramiento para el sector de la automoción y es líder en normas de información y ciberseguridad, aseguramiento y consultoría.  
  • Contamos con equipos con experiencia directa en el sector que reciben formación continua, lo que significa que ofrecemos a nuestros clientes un servicio de primera clase.  
  • Ofrecemos una potente combinación de experiencia en el sector de la automoción y en seguridad de la información.  
  • Contamos con 77.500 clientes que operan en 195 países y 90 oficinas en 31 países, lo que significa que podemos apoyar constantemente a los clientes en sus operaciones internacionales y en sus planes de expansión global.  

TISAX® es marca propiedad de la Asociacion ENX. BSI está formalmente reconocida por la Asociación ENX para llevar a cabo evaluaciones de auditoría TISAX®.