TISAX: integridad y cumplimiento en Seguridad de la Información para el sector automotriz
TISAX (Trusted Information Security Assessment Exchange) es un marco de evaluación de seguridad de la información utilizado por las empresas para evaluar y auditar la seguridad de la información de sus proveedores y socios comerciales. Proporciona un mecanismo común de evaluación que garantiza el intercambio seguro de información sensible a las empresas asociadas, ello inspira confianza en toda la cadena de suministro, especialmente en el sector automotriz.
Los fabricantes de equipos originales, por sus siglas en inglés OEM (Original Equipment Manufacturer) reconocen y, en algunos casos, exigen a la industria automotriz el contar con la etiqueta TISAX como una demostración del cumplimiento, lo que ayuda a garantizar que no haya riesgo en los datos de información en toda la cadena de suministro, obteniendo altos niveles de calidad y seguridad.
Las organizaciones están cada vez más obligadas a demostrar su compromiso con la seguridad de la información y establezcan relaciones comerciales más sólidas en la industria automotriz.
Para British Standards Institution (BSI) en México, TISAX aporta una valiosa contribución y soporte al sector automotriz bajo 5 pilares:
Evitar la duplicidad de las evaluaciones y reconocimiento común de los resultados de la evaluación.
Facilitar la renovación de los contratos de los proveedores existentes.
Ofrecer oportunidades de desarrollo empresarial/contactos gracias al reconocimiento de todo el sector.
Abordar los requisitos específicos del sector automotriz y establecer un nivel común de seguridad de la información en el sector.
Inspirar confianza en toda la cadena de suministro del sector automotriz.
Relación de TISAX con la norma ISO/IEC 27001
El esquema de evaluación se alinea con la ISO 27001, aunque tiene algunos requisitos adicionales específicos de la industria del automóvil, especialmente centrados en la cadena de suministro. Por ejemplo, el intercambio de datos de diseño en los procesos de desarrollo y el intercambio automatizado de datos entre los sistemas de producción en red.
No se necesita estar certificado en ISO/IEC 27001, sin embargo, TISAX tiene su base en ISO 27001 y se puede integrar con otros Sistemas de Gestión como ISO 9001, IATF 16949, ISO 20000-1 entre otros.
Su implementación
Las organizaciones del sector automotriz tienen que demostrar cada tres años que cumplen con los criterios de seguridad requeridos de su sector. Es necesario:
a) Un registro en línea en la plataforma ENX
b) Seleccionar y nombrar el proveedor de auditoría acreditado
c) Realización de la evaluación, utilizando documentación o auditorías en sitio
d) Una vez completada la evaluación, ENX proporciona la etiqueta del nivel de evaluación solicitado
Actualmente hay más de 3 mil participantes en TISAX (fabricantes de equipos originales y proveedores certificados por TISAX) en casi 6 mil lugares registrados en todo el mundo. Esto incluye una serie de organizaciones que trabajan con los OEM, desde proveedores de componentes de vehículos hasta proveedores de servicios tecnológicos y otros.
Acerca de BSI
BSI (British Standards Institution) es la empresa de estándares de negocios que equipa a las organizaciones con las soluciones necesarias para convertir los estándares de mejores prácticas en hábitos de excelencia. Formado en 1901, BSI fue el primer organismo nacional de normalización y miembro fundador de la Organización Internacional de Normalización (ISO). Más de un siglo después, continúa facilitando la mejora comercial en todo el mundo ayudando a sus clientes a impulsar el desempeño, administrar los riesgos y crecer de manera sustentable mediante la adopción de estándares internacionales de sistemas de gestión, muchos de los cuales originó BSI. Reconocida por sus marcas de excelencia, incluida BSI Kitemark™, reconocida por los consumidores, la influencia de BSI se extiende por múltiples sectores, incluidos el aeroespacial, automotriz, entorno construido, alimentación, salud y TIC. Con 84,000 clientes en 193 países, BSI es una organización cuyos estándares inspiran la excelencia en
todo el mundo.
Para obtener más información, visite https://www.bsigroup.com/es-MX
Comments