VDA TISAX Seguridad de la información en automoción

 

Los fabricantes de automoción de origen alemán exigen a sus proveedores el cumplimiento del módulo de VDA de seguridad de la Información. De esta manera Grupo Volkswagen, Mercedes-Benz y BMW que ya venían marcando requisitos en la gestión de producción y calidad, exigen a sus proveedores que desarrollen políticas que permitan garantizar la seguridad de la información de sus operaciones y productos.

A través de la organización ENX se gestiona la iniciativa TISAX (Trusted Information Security Exchange) que engloba a los principales partners del sector. Esta organización es la encargada de garantizar el cumplimiento de la VDA-ISA y establecer el nivel de madurez en sus de cada organización

QUE SUPONE VDA-ISA

  • Selft-assessment: Desde TISAX se facilita una herramienta de auto evaluación que permite establecer el nivel de madurez.
  • Cumplimiento: con tres bloques de controles
    • Seguridad de la información; 41 controles, repartidos en 7 temáticas
    • Protección de prototipos; 22 controles, repartidos en 5 temáticas
    • Protección de datos de carácter personal; 4 controles

Beneficios

  • Requerimientos contractuales cubiertos
  • Enfoque proactivo ante amenazas y riesgos
  • Imagen Reforzada ante clientes y accionistas
  • Ventaja competitiva ante otras organizaciones
  • Prevención de perdidas económicas en situaciones de emergencia

Somos diferentes

Planteamos enfocar el cumplimiento siguiendo una hoja de ruta.

Alcance del sistema: En primer lugar debe acotarse el alcance del sistema en base a los módulos que le aplican a la organización. Entendiendo siempre que el módulo de gestión de seguridad de la información es obligatorio para cualquier actividad, además es necesario identificar el grado de protección (high protection y very high protection).

GAP análisis: Actuación que permite valorar la desviación de la organización respecto al grado de cumplimiento requerido.

Establecimiento de un plan de acción: Una vez definido el alcance e identificado el estado actual de la organización, se procederá a definir las actuaciones los plazos, los recursos y responsables en base al plazo establecido.

Inscripción en ENX: Para poder contratar los servicios de una entidad de certificación es necesaria la previa inscripción de la organización en ENX.

Self Assessment: Se debe hacer un auto-análisis de los puntos a cumplir y debe ser enviado a TISAX, previo a la realización de la auditoría.

Mas Información

Nuestros skills

  • Assessments, Auditorías, Consultoría, ISO 27001, Maturity, Seguridad de la Información, TISAX, VDA ISA

Servicios relacionados

Consultoría ISO 27001

Compliance, Consulting, Consultoría, Formación, Gestión de Ciber Riesgos, Implantación, ISMS, ISO 27001, Seguridad de la Información, SGSI

Formación DOITsmart

BCMS, Cloud Computing, Compliance, Continuidad de Negocio, Formación, Gestión de Ciber Riesgos, Gestión de Servicios TI, Gobierno TI, Implantación, ISO 20000, ISO 22301, ISO 27001, Seguridad de la Información, SGCN, SGS, SGSI, SMS

Consultoría ISO 20000

Compliance, Consulting, Consultoría, Formación, Gestión de Servicios TI, Implantación, ISO 20000, SGS, SMS

Consultoría ISO 27701 – GDPR

Assessments, Auditorías, GDPR, Gestión de Ciber Riesgos, Implantación, ISMS, ISO 27001, Madurez, Privacidad, RGPD, Seguridad de la Información, SGSI

IT Governance Audit

Auditorías, Compliance, Gestión de Servicios TI, Gobierno TI, ISO 20000, Madurez, Maturity, SGS, SMS

Consultoría ISO 22301

BCMS, Compliance, Consulting, Consultoría, Continuidad de Negocio, Formación, Implantación, ISO 22301, SGCN

Cyber Security Audit

Auditorías, Compliance, Gestión de Ciber Riesgos, ISMS, ISO 27001, Madurez, Maturity, Seguridad de la Información, SGSI