¿Qué es TISAX ?
TISAX (Trusted Information Security Assessment eXchange)
Estándar de seguridad de información global, impulsado por VDA, que combina ISA de VDA, con el Apéndice A de ISO 27001, centrándose en los elementos específicos para la industria automotriz.
TISAX®, es una evaluación de la seguridad de la información, basada en la madurez, y un mecanismo de intercambio del nivel de cumplimiento de la seguridad de la información de las empresas (Confidencialidad, Disponibilidad e Integridad)
VDA ha designado a ENX como entidad encargada de la gestión y el soporte del modelo TISAX®.

¿En qué consiste la Evaluación TISAX ?
La evaluación de la seguridad de la información se basa en determinar el nivel de madurez de cada uno de los requisitos.
Diferencias con otros Sistemas de Gestión son:
- El resultado de la evaluación es una puntuación, con un valor máximo de 3 y debiendo obtener un mínimo de 2,75 para superarla satisfactoriamente.
- Se obtiene una Etiqueta en lugar del tradicional Certificado físico (Papel)
- La Validez es de tres años sin revisiones intermedias.
Los requisitos VDA, a evaluar, se encuentran agrupados en tres bloques, aplicables en función de los requisitos de cliente y tipo de producto o servicio suministrado:
- Seguridad de la Información (43 Controles)
- Protección de Prototipos (22 Controles)
- Protección de Datos (4 Controles)
¿Tienes dudas acerca de TISAX ?
Contáctanos y te resolvemos todas las dudas
610 733 266 / 605 777 292
¿Qué pasos debemos seguir para la Evaluación TISAX ?
Paso 1 – Registro ENX
El proceso de evaluación se inicia con el Registro, en la plataforma ENX, como participante y seguidamente el Alcance de la evaluación o Scope, de lo que obtendremos dos Identificadores:
- ID P zzzz9 Único por cada Participante
- ID S 0xxx0 Único para cada Evaluación de Alcance / Scope.
Paso 2 – Evaluación
En función de los requisitos de los clientes o de los elementos aplicables, debemos aplicar a los aspectos anteriores, diferentes Métodos y niveles de Evaluación
- Nivel de evaluación 1 (AL 1): Autoevaluación
- Nivel de evaluación 2 (AL 2):
• Información con Protección Alta
• RGPD - Nivel de evaluación 3 (AL 3):
• Información con Protección Muy Alta,
• Prototipos
• Art. 9 RGPD (Categorías especiales)
Paso 3 – Intercambio
Podemos elegir distintos niveles de intercambio de los resultados de la Evaluación.
- 605 777 292 / 610 733 266
- info@lagaconsulting.es
