La seguridad de la información es un requisito previo decisivo para los fabricantes, proveedores y prestadores de servicios que forman parte de la cadena de valor en proyectos sensibles de la industria de la automoción
DEKRA le ofrece servicios óptimos para su evaluación TISAX® (Trusted Information Security Assessment Exchange), estandarizada y calificada de acuerdo con los requisitos individuales, clasificados en 3 niveles de protección.
Establecido a principios de 2017, el mecanismo de prueba e intercambio TISAX® se fundó en el catálogo de requisitos ISA (Evaluación de la seguridad de la información) de la Asociación Alemana de la Industria Automotriz (VDA), establecido en gran medida sobre la base de la norma internacional ISO / IEC 27001 . La plataforma proporciona a los miembros a lo largo de la cadena de valor una evaluación estandarizada del estado de seguridad de la información para compartir con los socios que trabajan en toda la industria automotriz.
Como operador del programa TISAX®, la Asociación ENX ha definido los niveles y alcance de las evaluaciones. TISAX® distingue entre tres clases de protección y niveles de evaluación diferentes, según los cuales una empresa puede ser auditada.
Los niveles se basan en los requisitos de protección de la información:
- Nivel 1: los proveedores estándar solo necesitan completar el cuestionario ISA y publicar esta autoevaluación en TISAX.
- Nivel 2: en los casos de proveedores más complejos, la autoevaluación será seguida por verificaciones de plausibilidad aleatorias por parte de un proveedor de auditoría aprobado por teléfono.
- Nivel 3: los proveedores que manejan datos externos altamente sensibles se someten a una inspección in situ por parte de un proveedor de auditoría aprobado, como DEKRA, en función de su autoevaluación.
Después del registro inicial, las empresas que desean unirse a la plataforma TISAX® contratan a un proveedor de servicios de prueba como DEKRA para evaluar la seguridad de su información. La evaluación comienza con una prueba básica sobre el tema de la seguridad de la información y ofrece más módulos opcionales, como protección de prototipos, protección de datos y conexión con terceros. Esto elimina requisitos especiales en los extensos catálogos individuales de los principales fabricantes de automóviles. Un informe final que muestra la clase de protección lograda se puede compartir convenientemente con empresas seleccionadas que soliciten su estado TISAX®. La certificación es válida por un período de tres años.
Los expertos independientes y experimentados de DEKRA le brindan servicios integrales de evaluación TISAX®. Con más de 40 acreditaciones en su cartera, sus servicios se pueden adaptar a sus necesidades para obtener el máximo beneficio. Sus auditorías son reconocidas por fabricantes, proveedores y proveedores de servicios internacionales en toda la cadena de valor automotriz global.
Sobre DEKRA
DEKRA está operando en el campo de la seguridad desde hace más de 90 años. Fundada en 1925 en Berlín como DEutscher KRAftfahrzeug-Überwachungs-Verein e.V., es hoy en día una de las organizaciones de expertos líderes en el mundo. DEKRA SE es una subsidiaria de DEKRA e.V. y gestiona el negocio operativo del Grupo. En 2020, DEKRA generó ventas preliminares por un total de 3.200 millones de euros. Actualmente, la empresa emplea a más de 43.000 personas en aproximadamente 60 países de los seis continentes. Ofrece servicios de expertos cualificados e independientes que trabajan por la seguridad en la carretera, en el trabajo y en el hogar. Estos servicios van desde inspección de vehículos y tasaciones periciales hasta servicios de reclamaciones, inspecciones industriales y de edificación, consultoría en seguridad, ensayos y certificación de productos y sistemas, así como cursos de formación y trabajo temporal. La visión para el centenario de la empresa en 2025 es que DEKRA será el socio global para un mundo seguro.