tisax ®
En la era de la digitalización, la seguridad de la información representa cada vez más un factor decisivo para seguir siendo competitivos. Esto se aplica en particular a la industria automotriz: aquí las empresas intercambian una gran cantidad de datos confidenciales a diario, datos que deben protegerse contra robo, pérdida o manipulación. La seguridad de la información solía considerarse como una preocupación individual de cada compañía en particular, pero esto debe cambiar en el futuro a través de TISAX® (Trusted Information Security Assessment Exchange).
TISAX ® ¿Qué significa esto?
Las empresas de la industria automotriz tienen que demostrar a intervalos regulares de tres años que cumplen con los criterios de seguridad requeridos de su sector. La base para esta prueba es el catálogo de requisitos VDA-ISA emitido por la Asociación de la Industria Automotriz (Verband der Automobilindustrie, VDA). El catálogo VDA ISA comprende los aspectos y criterios clave de la norma ISO 27001 reconocida internacionalmente y listas adicionales de criterios, que se aplican específicamente al sector automotriz, como la participación de terceros y la protección de prototipos. Además, existe un mecanismo de auditoría e intercambio completamente desarrollado y completo. Los procesos de auditoría e informes aseguran un alto grado de comparabilidad y transparencia y, por lo tanto, fortalecen el sentimiento de confianza de los respectivos clientes que, por lo tanto, exigen cada vez más que el cumplimiento de TISAX® sea un requisito vinculante. La plataforma en línea TISAX® hace posible que los participantes intercambien datos de evaluación y, al mismo tiempo, facilita que los participantes y los proveedores de auditoría se comuniquen entre sí. El organismo responsable de TISAX® es el VDA y la Asociación ENX supervisa la calidad de la ejecución y de los resultados de la evaluación. Puede encontrar el manual de TISAX® asociado aquí.
Dos roles posibles en términos de participación
Hay dos roles dentro del modelo de intercambio, que cada empresa participante puede asumir, de acuerdo con sus necesidades: Participante pasivo (por ejemplo, OEM, fabricante de automóviles): solicita que otra empresa (por ejemplo, un proveedor) se someta a una evaluación y solicita acceso a los resultados de la evaluación. Participante activo (por ejemplo, un proveedor): una compañía es convocada por otra compañía (por ejemplo, OEM o cliente) para someterse a una evaluación, o se compromete a realizar una evaluación por su propia iniciativa. Una vez completado, el participante activo hace posible que empresas seleccionadas (por ejemplo, OEM) obtengan acceso a los resultados de la evaluación. Las empresas pueden obtener acceso al portal TISAX® si se registran como participantes. Este es un requisito previo para encomendar a un proveedor de auditoría acreditado la tarea de llevar a cabo una evaluación.
¿Quién está autorizado para realizar auditorías de acuerdo con TISAX®?
Sólo los proveedores de auditoría acreditados según TISAX® están autorizados para realizar las evaluaciones.
Las cuatro etapas para obtener la certificación TISAX
1) Registro en línea en la plataforma TISAX®
2) Selección y nombramiento de un proveedor de auditoría acreditado, por ejemplo: TÜV NORD CERT.
3) Realización de la evaluación, utilizando documentación o auditorías en sitio.
4) Intercambio de información sobre los resultados de la auditoría con otros participantes seleccionados de TISAX®, con base en la autorización explícita de la compañía auditada.
¿Quién reconoce TISAX®?
Todos los miembros de VDA y OEM, como Audi, Volkswagen y BMW, requieren y reconocen una certificación TISAX®.
Los beneficios de la Certificación TISAX® son las siguientes:
• Criterios de evaluación relevantes
• Calidad de evaluación homogénea y un alto nivel de transparencia.
• Procedimientos estandarizados y rigurosos de pruebas e informes.
• Control completo de los resultados de la evaluación.
• Evitar evaluaciones dobles y múltiples.
• Amplia aceptación en el sector del automóvil.
• Consolidación de las existentes y promoción de nuevas relaciones comerciales.
• Orientación consecuente a las necesidades del cliente.
• Reducción de riesgos y establecimiento de una gestión de riesgos.
“TÜV NORD CERT está autorizado por ENX para ofrecer servicios de evaluación TISAX®. La propiedad intelectual asociada con el programa ‘TISAX® y las marcas comerciales relacionadas son propiedad de ENX.” TÜV NORD México S.A. de C.V. trabaja bajo los lineamiantos de TÜV NORD CERT obedeciendo todas las regulaciones y deberes que se han acordado entre ENX y TÜV NORD CERT.