VDA TISAX Seguridad de la información en automoción
Los fabricantes de automoción de origen alemán exigen a sus proveedores el cumplimiento del módulo de VDA de seguridad de la Información. De esta manera Grupo Volkswagen, Mercedes-Benz y BMW que ya venían marcando requisitos en la gestión de producción y calidad, exigen a sus proveedores que desarrollen políticas que permitan garantizar la seguridad de la información de sus operaciones y productos.
A través de la organización ENX se gestiona la iniciativa TISAX (Trusted Information Security Exchange) que engloba a los principales partners del sector. Esta organización es la encargada de garantizar el cumplimiento de la VDA-ISA y establecer el nivel de madurez en sus de cada organización
QUE SUPONE VDA-ISA
- Selft-assessment: Desde TISAX se facilita una herramienta de auto evaluación que permite establecer el nivel de madurez.
- Cumplimiento: con tres bloques de controles
- Seguridad de la información; 41 controles, repartidos en 7 temáticas
- Protección de prototipos; 22 controles, repartidos en 5 temáticas
- Protección de datos de carácter personal; 4 controles
Beneficios
- Requerimientos contractuales cubiertos
- Enfoque proactivo ante amenazas y riesgos
- Imagen Reforzada ante clientes y accionistas
- Ventaja competitiva ante otras organizaciones
- Prevención de perdidas económicas en situaciones de emergencia
Somos diferentes
Planteamos enfocar el cumplimiento siguiendo una hoja de ruta.
Alcance del sistema: En primer lugar debe acotarse el alcance del sistema en base a los módulos que le aplican a la organización. Entendiendo siempre que el módulo de gestión de seguridad de la información es obligatorio para cualquier actividad, además es necesario identificar el grado de protección (high protection y very high protection).
GAP análisis: Actuación que permite valorar la desviación de la organización respecto al grado de cumplimiento requerido.
Establecimiento de un plan de acción: Una vez definido el alcance e identificado el estado actual de la organización, se procederá a definir las actuaciones los plazos, los recursos y responsables en base al plazo establecido.
Inscripción en ENX: Para poder contratar los servicios de una entidad de certificación es necesaria la previa inscripción de la organización en ENX.
Self Assessment: Se debe hacer un auto-análisis de los puntos a cumplir y debe ser enviado a TISAX, previo a la realización de la auditoría.
Nuestros skills
- Assessments, Auditorías, Consultoría, ISO 27001, Maturity, Seguridad de la Información, TISAX, VDA ISA