Seu navegador está obsoleto

O Internet Explorer não é mais suportado. Mude de navegador para melhorar sua experiência no site.

Certificação TISAX ®

Comprove seus padrões de segurança da informação com nossas avaliações TISAX®

A segurança da informação é um pré-requisito decisivo para fabricantes, fornecedores e prestadores de serviços que cooperam em toda a cadeia de valor usada para projetos sensíveis na indústria automotiva.

Oferecemos serviços ideais para sua avaliação TISAX®, que é padronizada e graduada de acordo com os requisitos individuais de três classes de proteção.

Benefícios da sua avaliação TISAX®

  • Evite duplicatas e verificações múltiplas caras e demoradas

    Facilite a comprovação da segurança da informação entre empresas entre fabricantes, fornecedores e prestadores de serviços

    Manter a visibilidade e aumentar as oportunidades de contratos

    Selecione fornecedores ou prestadores de serviços adequados de uma plataforma confiável

TISAX

Estabelecido no início de 2017, o mecanismo de teste e troca TISAX® foi fundado no catálogo da Associação Alemã da Indústria Automotiva (VDA) de requisitos ISA (Avaliação de Segurança da Segurança da Informação), amplamente estabelecido com base no padrão internacional ISO/IEC 27001 . A plataforma fornece aos membros de toda a cadeia de valor uma avaliação padronizada de seu status de segurança da informação para ser compartilhada com parceiros que trabalham em toda a indústria automotiva.

A Associação ENX, como operadora do programa TISAX®, definiu os níveis e o alcance das avaliações. TISAX® diferencia entre três diferentes classes de proteção e níveis de avaliação segundo os quais uma empresa pode ser auditada e que dependem dos requisitos de proteção da informação.

Os fornecedores padrão precisam apenas preencher o questionário ISA e publicar essa autoavaliação na TISAX.

Nos casos de fornecedores mais complexos, a autoavaliação será seguida por verificações aleatórias de plausibilidade por um provedor de auditoria aprovado por telefone.

Os fornecedores que lidam com dados externos altamente confidenciais passam por uma inspeção no local por um provedor de auditoria aprovado, como a DEKRA, com base em sua autoavaliação.

certificação TISAX

Após o registro inicial, as empresas que desejam ingressar na plataforma TISAX® contratam um provedor de serviços de teste como a DEKRA para avaliar a segurança de suas informações. A avaliação começa com um teste básico sobre o tema segurança da informação e oferece outros módulos opcionais, como proteção de protótipos, proteção de dados e conexão com terceiros. Isso elimina requisitos especiais nos extensos catálogos individuais dos principais fabricantes de automóveis. Um relatório final mostrando a classe de proteção alcançada pode ser convenientemente compartilhado com empresas selecionadas solicitando seu status TISAX®. A certificação é válida por um período de três anos.

Por que DEKRA?

Seu parceiro confiável e credenciado para todas as suas necessidades de segurança da informação

Nossos especialistas experientes e independentes fornecem serviços abrangentes de avaliação TISAX®. Com mais de 40 credenciamentos em nosso portfólio, nossos serviços podem ser adaptados de acordo com suas necessidades para o máximo benefício. Nossas auditorias são reconhecidas por fabricantes, fornecedores e prestadores de serviços internacionais em toda a cadeia de valor automotiva global.

Perguntas Frequentes

Reconhecida pelos participantes em toda a cadeia de suprimentos da indústria automotiva global, a Trusted Information Security Exchange (TISAX®) estabeleceu um nível uniforme de segurança da informação para aumentar a confiança nas empresas auditadas. A avaliação padronizada do TISAX® elimina auditorias desnecessárias e duplicadas, economizando tempo e dinheiro. A certificação é válida por um período de três anos.

TISAX® distingue entre três níveis de avaliação (requisitos de proteção), dependendo de qual proteção é necessária: normal (nível 1), alto (nível 2) e muito alto (nível 3).  Os métodos e esforços de inspeção são determinados pelas necessidades de segurança estabelecidas.

TISAX® não se limita a fabricantes, mas abrange toda a cadeia de suprimentos da indústria automotiva. Sua necessidade individual de implementar o TISAX® depende dos requisitos específicos de seu cliente. Se o seu cliente não se aproximar de você especificamente ou alterar quaisquer termos e condições gerais aceitos, é aconselhável esperar e ver se você precisará da avaliação TISAX® para maior cooperação.

O catálogo de testes TISAX® foi derivado do padrão internacional ISO 27001 e utiliza os controles nele definidos. As instruções descrevem como os respectivos requisitos (deve, deveria, pode) podem ser implementados, como os processos devem ser garantidos e quais ferramentas podem ser usadas. Uma grande diferença entre os dois padrões é que o TISAX® deve atingir um certo nível de maturidade para receber o selo.

Todos os funcionários devem ser incluídos no escopo. Isso também pode ser, por exemplo, um funcionário da produção que trabalha com informações do cliente.

A duração de sua avaliação depende do tamanho de sua empresa e da quantidade de atividade de viagem associada à inspeção de seus locais. Normalmente, 2-3 dias no local são suficientes para concluir o procedimento para uma empresa de médio porte.

Da inspeção inicial à final, todo o processo de teste TISAX® pode levar vários meses. Se o processo de teste não puder ser concluído com sucesso, você não receberá uma etiqueta TISAX®. Se sua empresa atender a todos os critérios ou apresentar apenas pequenos desvios (os chamados desvios secundários), o relatório de teste será enviado à ENX. Uma vez aceito, você receberá sua etiqueta (temporária) TISAX®. Se houver desvios importantes que devam ser corrigidos primeiro, o rótulo deve ser aplicado a partir do dia em que o desvio for considerado corrigido.

Não é possível fazer uma declaração geral aqui. Depende sempre do tamanho e da atividade da sua empresa. Teoricamente, você pode cobrir tudo em um único documento, desde que seja claro. No entanto, é aconselhável criar vários documentos nos quais sejam abordados temas relacionados.

Sim, nosso serviço de pré-avaliação permite que você descubra quão bem você está posicionado na área de segurança da informação e quais tarefas ainda precisam ser concluídas para uma avaliação TISAX® bem-sucedida.

Compartilhar página