Certificação TISAX ®
Comprove seus padrões de segurança da informação com nossas avaliações TISAX®
A segurança da informação é um pré-requisito decisivo para fabricantes, fornecedores e prestadores de serviços que cooperam em toda a cadeia de valor usada para projetos sensíveis na indústria automotiva.
Oferecemos serviços ideais para sua avaliação TISAX®, que é padronizada e graduada de acordo com os requisitos individuais de três classes de proteção.
- Evite duplicatas e verificações múltiplas caras e demoradasFacilite a comprovação da segurança da informação entre empresas entre fabricantes, fornecedores e prestadores de serviçosManter a visibilidade e aumentar as oportunidades de contratosSelecione fornecedores ou prestadores de serviços adequados de uma plataforma confiável
Estabelecido no início de 2017, o mecanismo de teste e troca TISAX® foi fundado no catálogo da Associação Alemã da Indústria Automotiva (VDA) de requisitos ISA (Avaliação de Segurança da Segurança da Informação), amplamente estabelecido com base no padrão internacional ISO/IEC 27001 . A plataforma fornece aos membros de toda a cadeia de valor uma avaliação padronizada de seu status de segurança da informação para ser compartilhada com parceiros que trabalham em toda a indústria automotiva.
A Associação ENX, como operadora do programa TISAX®, definiu os níveis e o alcance das avaliações. TISAX® diferencia entre três diferentes classes de proteção e níveis de avaliação segundo os quais uma empresa pode ser auditada e que dependem dos requisitos de proteção da informação.
Após o registro inicial, as empresas que desejam ingressar na plataforma TISAX® contratam um provedor de serviços de teste como a DEKRA para avaliar a segurança de suas informações. A avaliação começa com um teste básico sobre o tema segurança da informação e oferece outros módulos opcionais, como proteção de protótipos, proteção de dados e conexão com terceiros. Isso elimina requisitos especiais nos extensos catálogos individuais dos principais fabricantes de automóveis. Um relatório final mostrando a classe de proteção alcançada pode ser convenientemente compartilhado com empresas selecionadas solicitando seu status TISAX®. A certificação é válida por um período de três anos.
Por que DEKRA?
Seu parceiro confiável e credenciado para todas as suas necessidades de segurança da informação
Nossos especialistas experientes e independentes fornecem serviços abrangentes de avaliação TISAX®. Com mais de 40 credenciamentos em nosso portfólio, nossos serviços podem ser adaptados de acordo com suas necessidades para o máximo benefício. Nossas auditorias são reconhecidas por fabricantes, fornecedores e prestadores de serviços internacionais em toda a cadeia de valor automotiva global.
Perguntas Frequentes
Reconhecida pelos participantes em toda a cadeia de suprimentos da indústria automotiva global, a Trusted Information Security Exchange (TISAX®) estabeleceu um nível uniforme de segurança da informação para aumentar a confiança nas empresas auditadas. A avaliação padronizada do TISAX® elimina auditorias desnecessárias e duplicadas, economizando tempo e dinheiro. A certificação é válida por um período de três anos.
TISAX® distingue entre três níveis de avaliação (requisitos de proteção), dependendo de qual proteção é necessária: normal (nível 1), alto (nível 2) e muito alto (nível 3). Os métodos e esforços de inspeção são determinados pelas necessidades de segurança estabelecidas.
TISAX® não se limita a fabricantes, mas abrange toda a cadeia de suprimentos da indústria automotiva. Sua necessidade individual de implementar o TISAX® depende dos requisitos específicos de seu cliente. Se o seu cliente não se aproximar de você especificamente ou alterar quaisquer termos e condições gerais aceitos, é aconselhável esperar e ver se você precisará da avaliação TISAX® para maior cooperação.
O catálogo de testes TISAX® foi derivado do padrão internacional ISO 27001 e utiliza os controles nele definidos. As instruções descrevem como os respectivos requisitos (deve, deveria, pode) podem ser implementados, como os processos devem ser garantidos e quais ferramentas podem ser usadas. Uma grande diferença entre os dois padrões é que o TISAX® deve atingir um certo nível de maturidade para receber o selo.
Todos os funcionários devem ser incluídos no escopo. Isso também pode ser, por exemplo, um funcionário da produção que trabalha com informações do cliente.
A duração de sua avaliação depende do tamanho de sua empresa e da quantidade de atividade de viagem associada à inspeção de seus locais. Normalmente, 2-3 dias no local são suficientes para concluir o procedimento para uma empresa de médio porte.
Da inspeção inicial à final, todo o processo de teste TISAX® pode levar vários meses. Se o processo de teste não puder ser concluído com sucesso, você não receberá uma etiqueta TISAX®. Se sua empresa atender a todos os critérios ou apresentar apenas pequenos desvios (os chamados desvios secundários), o relatório de teste será enviado à ENX. Uma vez aceito, você receberá sua etiqueta (temporária) TISAX®. Se houver desvios importantes que devam ser corrigidos primeiro, o rótulo deve ser aplicado a partir do dia em que o desvio for considerado corrigido.
Não é possível fazer uma declaração geral aqui. Depende sempre do tamanho e da atividade da sua empresa. Teoricamente, você pode cobrir tudo em um único documento, desde que seja claro. No entanto, é aconselhável criar vários documentos nos quais sejam abordados temas relacionados.
Sim, nosso serviço de pré-avaliação permite que você descubra quão bem você está posicionado na área de segurança da informação e quais tarefas ainda precisam ser concluídas para uma avaliação TISAX® bem-sucedida.