La industria automotriz involucra a una gran cantidad y variedad de empresas (fabricantes, proveedores, empresas de servicios subsidiarios, etc.) y todas ellas, en mayor o menor medida, deben manejar, procesar y compartir información sensible: datos de carácter personal de clientes, prototipos, etc. Garantizar la confidencialidad y la seguridad de estos datos y que entre las empresas del sector los intercambios de información sean igualmente seguros supone un gran reto, además de una necesidad.
En este contexto, la Asociación Alemana de la Industria Automotriz (VDA) se decidió a crear en 2017 un estándar de seguridad de la información para el sector de la automoción que fuese internacional y que tuviese aceptación entre los principales operadores. Así nació la certificación TISAX (Trusted Information Security Exchange).
TISAX se basa en un listado de requisitos para la evaluación de la seguridad de la información (catálogo ISA) elaborado por la propia VDA y además recoge los principios fundamentales de la norma ISO 27001 de Seguridad de la Información.
¿Cómo funciona la Certificación TISAX?
Antes de la creación de TISAX las empresas fabricantes de automóviles debían comprobar mediante auditorías o controles periódicos a sus proveedores que estos cumplían las condiciones necesarias en materia de seguridad de la información, lo que suponía un gran esfuerzo para todos los involucrados.
Gracias a TISAX, hoy en día, las empresas del sector pueden consultar a través de una plataforma online el nivel de seguridad con el que sus empresas proveedoras tratan los datos.
Y es que a nivel práctico, TISAX se articula en torno a una plataforma online en la que todas las empresas certificadas quedan registradas y pueden compartir los resultados de sus auditorías o consultar los del resto de empresas.
¿Qué pasos debo seguir si quiero obtener una Certificación TISAX?
Para obtener la certificación TISAX de Seguridad de la Información en la industria automotriz, el primer paso es implantar el sistema de gestión y el registro en la plataforma. Al registrarse en TISAX (el registro es online) las empresas deben rellenar un cuestionario facilitando la información requerida.
El paso más importante durante este primer paso es definir el alcance de la futura auditoría. Es decir, se deben definir que procesos y actividades de los que desarrolla la empresa deben ser sometidos a análisis. Cabe destacar, que en función de la actividad ejercida por la empresa en cuestión y del tipo de datos que se vean involucrados, TISAX establece distintos niveles de protección y evaluación.
Una vez registradas, las empresas deberán preparar su auditoría de certificación revisando si cumplen o no los requisitos establecidos por la VDA (catálogo ISA) y generando toda la documentación, procesos y protocolos requeridos.
Po ejemplo, se deberán identificar los activos involucrados en las actividades incluidas en el alcance (servicios, información, hardware, software, comunicaciones, personas, emplazamientos, etc.), sus vulnerabilidades y las amenazas a las que están expuestos. También se deberán establecer indicadores de control, determinar roles y responsabilidades, etc.
A continuación, un organismo acreditado, deberá realizar la auditoría propiamente dicha y elaborar un informe de evaluación. Si este es favorable, la empresa recibirá el certificado correspondiente que tendrá una validez de tres años.
Ventajas de contar con una acreditación TISAX dentro del sector automotriz
- Confianza y credibilidad. Una empresa registrada y certificada en TISAX es más fiable. Esto mejorará su relación con proveedores, clientes, colaboradores, etc.
- Ahorro de tiempo y costes. Acreditarte en TISAX evitará que constantemente tengas que demostrar que cumples con los requisitos en seguridad de la información que te solicitan tus clientes y colaboradores. Gracias a TISAX evitarás múltiples controles y auditorías de segunda parte.
- Tranquilidad. Gracias a la transparencia y fiabilidad de TISAX podrás estar tranquilo con respecto al tratamiento de la información que hagan todos aquellos con los que colabores y trabajes.
- Apertura a nuevos mercados y clientes. El registro en TISAX facilitará que posibles clientes contacten contigo y puedas establecer nuevos socios y proveedores.
- Ayuda al cumplimiento legal.
RCQuality, tu consultoría especializada para la obtención de la certificación TISAX
Como hemos visto la CERTIFICACION TISAX surge de la necesidad de garantizar la confidencialidad y la seguridad en los intercambios de información entre los fabricantes de la industria automotriz y sus proveedores. Además es una excelente forma de ganar visibilidad y credibilidad en una industria tan competida como la del automóvil.
En RCQuality podemos ayudarte en todas las fases del proceso de IMPLANTACION en TISAX. Desde el registro en la plataforma y la definición del alcance de la futura auditoría hasta la realización de la misma.
Y, por supuesto, contar con ayuda especializada en el diseño e implantación de Sistemas de Gestión de Seguridad de la Información, como la que pueden ofrecerte nuestros consultores, te ayudará también a verificar qué requisitos de los que demanda TISAX se cumplen en tu organización y a subsanar las posibles desviaciones, a identificar vulnerabilidades, establecer indicadores, formar al equipo de trabajo… en definitiva, a superar con éxito la auditoría y a obtener tu certificación TISAX.