Requisito de TISAX en el sector de automoción
22972
post-template-default,single,single-post,postid-22972,single-format-standard,qi-blocks-1.3.3,qodef-gutenberg--no-touch,stockholm-core-2.4.5,qodef-qi--no-touch,qi-addons-for-elementor-1.8.1,select-theme-ver-9.12,ajax_fade,page_not_loaded, vertical_menu_transparency vertical_menu_transparency_on,,qode_menu_,wpb-js-composer js-comp-ver-7.9,vc_responsive,elementor-default,elementor-kit-22756
Title Image

Requisito de TISAX en el sector de automoción

Logo de TISAX

Requisito de TISAX en el sector de automoción

TISAX (Trusted Information Security Assessment Exchange) es un marco de seguridad de la información diseñado específicamente para la industria del sector de automoción. Fue creado por la Asociación de la Industria Automotriz Alemana (VDA) y se utiliza para evaluar y certificar la seguridad de la información en toda la cadena de suministro de la industria del sector de automoción.

Si tus clientes te están requiriendo implantar TISAX en tu empresa, debes seguir los siguientes pasos:

  1. Identificar los requisitos de TISAX: Es importante entender los requisitos de seguridad de la información que se exigen en TISAX y cómo se aplican a la empresa. Estos requisitos están basados en los de la ISO/IEC 27.001. En ADIRA te ayudamos en su identificación e interpretación
  2. Realizar una evaluación interna: La empresa debe realizar una evaluación interna para determinar si cumple con los requisitos de seguridad de la información de TISAX. Se deben identificar las brechas y oportunidades de mejora.
  3. Realizar la implantación de los requisitos TISAX: Una vez evaluados los requisitos a los que no se da respuesta, se deben implantar los controles necesarios para asegurar su cumplimiento. Con el apoyo de una consultoría como ADIRA, este proceso se puede realizar de forma mucho más efectiva.
  4. Contratar un auditor acreditado: La empresa debe contratar a un auditor acreditado de TISAX para llevar a cabo una evaluación externa. El auditor evaluará el cumplimiento de la empresa con los requisitos de seguridad de la información de TISAX.
  5. Implementar medidas correctivas: Si se identifican brechas en la evaluación, la empresa debe implementar medidas correctivas para abordarlas.
  6. Obtener la certificación de TISAX: Si la empresa cumple con todos los requisitos de TISAX, el auditor otorgará la certificación de TISAX.

Como todo sistema de gestión, TISAX propone unas sistemáticas de mejora continua para que la propia empresa, con el tiempo, vaya mejorando su gestión de la seguridad de la información.