VDA TISAX Seguridad de la información en la automoción
Los fabricantes alemanes de automóviles exigen a sus proveedores que cumplan el módulo VDA sobre seguridad de la información.
El Grupo Volkswagen, Mercedes-Benz y BMW, que ya habían establecido requisitos en la gestión de la producción y la calidad, exigen ahora a sus proveedores que desarrollen políticas para garantizar la seguridad de la información de sus operaciones y productos.
A través de la organización ENX se gestiona la iniciativa TISAX (Trusted Information Security Exchange) que engloba a los principales partners del sector. Esta organización es la encargada de garantizar el cumplimiento de la VDA-ISA y establecer el nivel de madurez en sus de cada organización.
¿Qué ofrece la norma VDA-ISA?
Selft-assessment: TISAX proporciona una herramienta de autoevaluación para establecer el nivel de madurez.
La norma VDA-ISA cumple tres bloques de controles:
- Seguridad de la información; 41 controles, divididos en 7 áreas temáticas.
- Protección de prototipos; 22 controles, divididos en 5 temas.
- Protección de datos personales; 12 controles divididos en 8 áreas temáticas.
Beneficios:
- Requisitos contractuales cubiertos.
- Enfoque proactivo de las amenazas y los riesgos.
- Refuerzo de la imagen ante clientes y accionistas.
- Ventaja competitiva sobre otras organizaciones.
- Evitar pérdidas económicas en situaciones de emergencia.
ITsencial es diferente porque proponemos que el cumplimiento se aborde de acuerdo con una hoja de ruta:
- Alcance del sistema: En primer lugar debe acotarse el alcance del sistema en base a los módulos que le aplican a la organización. Entendiendo siempre que el módulo de gestión de seguridad de la información es obligatorio para cualquier actividad, además es necesario identificar el grado de protección (high protection y very high protection).
- GAP análisis: Actuación que permite valorar la desviación de la organización respecto al grado de cumplimiento requerido.
- Establecimiento de un plan de acción: Una vez definido el alcance e identificado el estado actual de la organización, se procederá a definir las actuaciones los plazos, los recursos y responsables en base al plazo establecido.
- Inscripción en ENX: Para poder contratar los servicios de una entidad de certificación es necesaria la previa inscripción de la organización en ENX.
- Self Assessment: Se debe hacer un auto-análisis de los puntos a cumplir y debe ser enviado a TISAX, previo a la realización de la auditoría.
Más Servicios: