14.04.2021
La seguridad informática es de gran relevancia en la industria automotriz y un representa un requerimiento importante para fabricantes de automóviles, proveedores y clientes.
Cada vez más productores solicitan específicamente la herramienta de evaluación y seguridad de la información TISAX® por parte de sus socios y colaboradores.
Esta evaluación estandarizada se basa en las necesidades individuales y se divide en tres niveles diferentes que contienen todos los procesos de seguridad relevantes en las empresas. La evaluación contiene entre otras la seguridad informática con valoración de protección de datos, comunicación tanto con proveedores externos como de servicios, protección de prototipos y planes de emergencia en caso de fallos de seguridad.
Existe además la necesidad de asegurar informaciones críticas dentro del marco de la cadena de proveedores, por medio de un sistema de seguridad informática y de gestión. TISAX® se basa en el catálogo de las exigencias ISA (Information Security Assessment) de la asociación de la industria automotriz.
Desde Julio 2020 también nosotros trabajamos con TISAX®, lo cual nos dá la posibilidad de asistirles a ustedes y a su empresa con nuestra experiencia en el manejo de seguridad y la preparación necesaria para la implementación de TISAX®.
Nuestro modus operandi:
- Inicio de la actividad con la dirección para definir la situación de salida y las metas concretas a alcanzar:
- Para cuando se prevé la auditoría, cuál es el calendario y el procedimiento a seguir?
- Qué nivel de Tisax hay que alcanzar y qué cosecuencias implica?
- Qué capacidades quiere utilizar la empresa para este proceso y en quién recae la responsabilidad?
- Realización de un análisis de deficiencias para determinar el status quo de la empresa:
- Comparación del catálogo de necesidades con la situación actual de la empresa.
- Derivación de los ámbitos de actuación y creación de un catálogo de medidas.
- Elaboración de un calendario detallado para la aplicación de las medidas requeridas.
- Aplicación de las medidas requeridas y preparación para la auditoría:
- Aplicación de las medidas definidas, incluida la supervisión del impacto.
- Preparación de la documentación requerida.
- Formación e instrucción de los empleados, así como preparación para la auditoría.
- Auditoría por parte de un proveedor de servicios de auditoría acreditado y registro en la plataforma TISAX®
- Requerir medidas correctivas en el seguimiento en caso de desviaciones en caso necesario.
Puede encontrar más información en nuestro folleto: