Certificação reconhecida por montadoras como Audi, BMW e Volkswagen.
O TISAX® garante a segurança da informação no setor automotivo, com foco na proteção de dados durante a fabricação e operação de veículos. Exigido por montadoras como Audi e BMW, o selo é emitido após avaliação conforme os critérios da VDA.
O TISAX® (Trusted Information Security Assessment Exchange) é um modelo de avaliação e troca de informações voltado à segurança da informação na indústria automotiva. Com base na ISO 27001 e nos requisitos do ISA desenvolvidos pela VDA (Associação Alemã da Indústria Automotiva), ele assegura confidencialidade, integridade e disponibilidade de dados ao longo da cadeia de fornecimento e operação.
Fabricantes como Audi, BMW e Volkswagen exigem o selo TISAX® de seus parceiros, tornando-o um requisito essencial para fornecedores do setor.
O TISAX® é coordenado pela ENX Association, que gerencia a plataforma de avaliação. O processo envolve:
No modelo de troca de informações, empresas podem atuar como provedoras ou consumidoras de informações de segurança.
Destinado a requisitos normais de proteção. O auditado pode realizar a avaliação como uma autoavaliação.
O Nível de Avaliação 2 é destinado a fornecedores e prestadores de serviços com altos requisitos de segurança. É necessária uma autoavaliação completa. O auditor então realiza as seguintes etapas de revisão:
1) Reunião de abertura (início)
2) Verificação da integralidade e plausibilidade da autoavaliação e das evidências correspondentes
3) Entrevista telefônica do responsável pelo sistema de gestão de segurança da informação (SGSI) com base na verificação de plausibilidade ou inspeção no local, se houver envolvimento de terceiros e/ou proteção de protótipo
O Nível 3 de Avaliação possui requisitos de proteção muito elevados. Um provedor de auditoria (TISAX® AP) também deve ser envolvido, e uma autoavaliação completa deve ser realizada. As etapas subsequentes da auditoria são semelhantes à avaliação de Nível 2, exceto que os aspectos principais são examinados durante uma auditoria no local.
1) Palestra de abertura
2) Verificação da integralidade e plausibilidade da autoavaliação e das evidências correspondentes
3) Avaliação da eficácia e maturidade do SGSI através de uma revisão no local com as partes interessadas (entrevistas com especialistas no local, inspeção de áreas e instalações relevantes)
TISAX® significa Trusted Information Security Assessment Exchange e descreve um procedimento de teste e troca para segurança de informações na indústria automotiva.
Todos os fornecedores e prestadores de serviços de fabricantes automotivos e seus fornecedores que processam informações sensíveis de suas respectivas empresas devem se interessar em participar do TISAX®. Isso lhes permite atender aos requisitos de seus clientes.
Também evita a necessidade de se submeter repetidamente a auditorias idênticas pelos clientes. Os clientes exigem regularmente que seus fornecedores apresentem comprovantes de que atendem aos requisitos de segurança da informação.
As empresas têm acesso ao portal TISAX®, que facilita a troca de dados de avaliação, por meio do registro de participantes. Este é um pré-requisito para a contratação de um prestador de serviços de avaliação (TISAX® AP), como o TÜV NORD.
Somente prestadores de serviços de teste aprovados pela ENX (TISAX® AP) estão autorizados a realizar avaliações TISAX®.