COMUNICADO.- TISAX (Trusted Information Security Assessment Exchange) es un marco de evaluación de seguridad de la información utilizado por las empresas para evaluar y auditar la seguridad de la información de sus proveedores y socios comerciales. Proporciona un mecanismo común de evaluación que garantiza el intercambio seguro de información sensible a las empresas asociadas, ello inspira confianza en toda la cadena de suministro, especialmente en el sector automotriz.
Los fabricantes de equipos originales, por sus siglas en inglés OEM (Original Equipment Manufacturer) reconocen y, en algunos casos, exigen a la industria automotriz el contar con la etiqueta TISAX como una demostración del cumplimiento, lo que ayuda a garantizar que no haya riesgo en los datos de información en toda la cadena de suministro, obteniendo altos niveles de calidad y seguridad.
El sector automotriz
Las organizaciones están cada vez más obligadas a demostrar su compromiso con la seguridad de la información y establezcan relaciones comerciales más sólidas en la industria automotriz.
Para British Standards Institution (BSI) en México, TISAX aporta una valiosa contribución y soporte al sector automotriz bajo 5 pilares:
- Evitar la duplicidad de las evaluaciones y reconocimiento común de los resultados de la evaluación.
- Facilitar la renovación de los contratos de los proveedores existentes.
- Ofrecer oportunidades de desarrollo empresarial/contactos gracias al reconocimiento de todo el sector.
- Abordar los requisitos específicos del sector automotriz y establecer un nivel común de seguridad de la información en el sector.
- Inspirar confianza en toda la cadena de suministro del sector automotriz.
- Les invitamos a leer : Los avances de la ciberseguridad en Latinoamérica
Relación de TISAX con la norma ISO/IEC 27001
El esquema de evaluación se alinea con la ISO 27001, aunque tiene algunos requisitos adicionales específicos de la industria del automóvil, especialmente centrados en la cadena de suministro. Por ejemplo, el intercambio de datos de diseño en los procesos de desarrollo y el intercambio automatizado de datos entre los sistemas de producción en red.
No se necesita estar certificado en ISO/IEC 27001, sin embargo, TISAX tiene su base en ISO 27001 y se puede integrar con otros Sistemas de Gestión como ISO 9001, IATF 16949, ISO 20000-1 entre otros.
Su implementación
Las organizaciones del sector automotriz tienen que demostrar cada tres años que cumplen con los criterios de seguridad requeridos de su sector. Es necesario:
a) Un registro en línea en la plataforma ENX
b) Seleccionar y nombrar el proveedor de auditoría acreditado
c) Realización de la evaluación, utilizando documentación o auditorías en sitio
d) Una vez completada la evaluación, ENX proporciona la etiqueta del nivel de evaluación solicitado
Actualmente hay más de 3 mil participantes en TISAX (fabricantes de equipos originales y proveedores certificados por TISAX) en casi 6 mil lugares registrados en todo el mundo. Esto incluye una serie de organizaciones que trabajan con los OEM, desde proveedores de componentes de vehículos hasta proveedores de servicios tecnológicos y otros.
Les invitamos a leer más noticias de IberoNews en Facebook: @Iberonews