¿Qué es TISAX ?

TISAX (Trusted Information Security Assessment eXchange)
Estándar de seguridad de información global, impulsado por VDA, que combina ISA de VDA, con el Apéndice A de ISO 27001, centrándose en los elementos específicos para la industria automotriz.
TISAX®, es una evaluación de la seguridad de la información, basada en la madurez, y un mecanismo de intercambio del nivel de cumplimiento de la seguridad de la información de las empresas (Confidencialidad, Disponibilidad e Integridad)
VDA ha designado a ENX como entidad encargada de la gestión y el soporte del modelo TISAX®.

¿En qué consiste la Evaluación TISAX ?

La evaluación de la seguridad de la información se basa en determinar el nivel de madurez de cada uno de los requisitos.

Diferencias con otros Sistemas de Gestión son:

  • El resultado de la evaluación es una puntuación, con un valor máximo de 3 y debiendo obtener un mínimo de 2,75 para superarla satisfactoriamente.
  • Se obtiene una Etiqueta en lugar del tradicional Certificado físico (Papel)
  • La Validez es de tres años sin revisiones intermedias.

Los requisitos VDA, a evaluar, se encuentran agrupados en tres bloques, aplicables en función de los requisitos de cliente y tipo de producto o servicio suministrado:

  • Seguridad de la Información (43 Controles)
  • Protección de Prototipos (22 Controles)
  • Protección de Datos (4 Controles)

¿Tienes dudas acerca de TISAX ?

Contáctanos y te resolvemos todas las dudas

610 733 266 / 605 777 292

¿Qué pasos debemos seguir para la Evaluación TISAX ?

Paso 1 – Registro ENX

El proceso de evaluación se inicia con el Registro, en la plataforma ENX, como participante y seguidamente el Alcance de la evaluación o Scope, de lo que obtendremos dos Identificadores:

  • ID P zzzz9 Único por cada Participante
  • ID S 0xxx0 Único para cada Evaluación de Alcance / Scope.

Paso 2 – Evaluación

En función de los requisitos de los clientes o de los elementos aplicables, debemos aplicar a los aspectos anteriores, diferentes Métodos y niveles de Evaluación

  • Nivel de evaluación 1 (AL 1): Autoevaluación
  • Nivel de evaluación 2 (AL 2):
    • Información con Protección Alta
    • RGPD
  • Nivel de evaluación 3 (AL 3):
    • Información con Protección Muy Alta,
    • Prototipos
    • Art. 9 RGPD (Categorías especiales)

Paso 3 – Intercambio

Podemos elegir distintos niveles de intercambio de los resultados de la Evaluación.

Estamos para ayudarte
Nuestros datos de contacto

Contacta con nosotros