FAQ: preguntas frecuentes sobre TISAX®

La certificación TISAX es un estándar de seguridad desarrollado por fabricantes de automoción alemanes para garantizar un intercambio seguro de información con sus proveedores.  Este sistema sigue las directrices de la VDA-ISA (Asociación de la industria de la automoción – Evaluación de la seguridad de la información), que a su vez se alinean con los principios de la norma ISO 27001. TISAX se integra en la red ENX (Red Europea de Intercambio de Información), facilitando intercambios protegidos de datos críticos en los procesos de desarrollo y producción automotriz.

¿Estás interesado en una evaluación TISAX® para tu empresa, pero aún tienes dudas? En nuestras Preguntas Frecuentes (FAQ), hemos resumido y respondido las dudas más comunes que tienen nuestros clientes.

¿Qué ventajas ofrece TISAX®?

TISAX® es un estándar reconocido globalmente en la industria automotriz que establece un nivel consistente de seguridad de la información, lo que aumenta la confianza en las empresas certificadas. Además, al contar con una evaluación estandarizada, TISAX® evita auditorías innecesarias y repetidas, ahorrando tiempo y dinero a las empresas. La certificación tiene una validez de tres años.

¿Qué es un nivel de evaluación?

TISAX® organiza las evaluaciones en tres niveles, basados en los requisitos de protección: normal (nivel 1), alta (nivel 2) y muy alta (nivel 3). El tipo de inspección y el nivel de detalle requerido se ajustan según el nivel de seguridad necesario.

• Nivel 1: solo se realiza una autoevaluación sin verificación externa. Este nivel es principalmente para uso interno y no tiene valor para TISAX®.
• Nivel 2: la autoevaluación se revisa de forma básica por un proveedor de servicios de inspección como DEKRA Certificación. Esta revisión suele hacerse a través de llamadas telefónicas o reuniones en línea, a menos que se trate de evaluar la protección de prototipos o conexiones de terceros, en cuyo caso puede ser necesario un enfoque más detallado.
• Nivel 3: la evaluación se somete a una verificación exhaustiva y detallada en el sitio por un proveedor de servicios de inspección como DEKRA Certificación. Este nivel implica una revisión completa de la seguridad de la información en las instalaciones de la empresa.

¿Es necesario el certificado TISAX® para empresas proveedoras y prestadoras de servicios?

El certificado TISAX® no es obligatorio para todas las empresas proveedoras y prestadoras de servicios en la cadena de suministro automotriz. Aunque TISAX® aplica a todo el sector del automóvil, la necesidad de obtenerlo depende de los requisitos específicos de cada cliente. Aunque no sea un requisito inmediato, es recomendable considerar la certificación, ya que puede facilitar la cooperación futura y mejorar la seguridad de la información. Si tu cliente no exige TISAX® ni modifica las condiciones generales, puedes esperar, pero tener la certificación podría ser beneficioso para mantener una buena relación comercial.

¿El contenido de TISAX® es similar a la norma ISO 27001?

Sí, el contenido de TISAX® es similar al de la norma ISO 27001, ya que el catálogo de pruebas de TISAX® se basa en los controles definidos en ISO 27001. Ambos estándares incluyen directrices sobre cómo implementar los requisitos de seguridad, asegurar los procesos y usar las herramientas adecuadas. La principal diferencia es que, para obtener la etiqueta TISAX®, se requiere alcanzar un nivel específico de madurez en la seguridad de la información.

¿Qué empleados son relevantes para la evaluación TISAX®?

Se debe incluir a todos los empleados que puedan tener acceso o manejar información sensible, como los empleados de producción que trabajan con datos del cliente, para asegurar que las prácticas de seguridad se apliquen de manera uniforme en toda la organización.

¿Cuánto tiempo lleva completar la evaluación TISAX®?

La duración de la evaluación TISAX® varía según el tamaño de la empresa, la actividad y las ubicaciones que se inspeccionan. Generalmente, para una empresa de tamaño promedio, el proceso in situ suele llevar entre 2 y 3 días.

¿Cuánto tiempo tarda una empresa en considerarse certificada?

El proceso para que una empresa se considere certificada con TISAX® puede durar varios meses, desde la inspección inicial hasta la emisión de la etiqueta. Si la empresa cumple con todos los criterios o solo presenta desviaciones menores, el informe de prueba se enviará a ENX, y recibirás una etiqueta TISAX® temporal una vez aceptado. En caso de desviaciones importantes que necesiten corrección, la etiqueta se emitirá solo después de que se haya confirmado que se han rectificado.

¿Hay un número mínimo de documentos de procesos y procedimientos que necesito crear para el examen TISAX®?

No es posible hacer una declaración general aquí. Siempre depende del tamaño y la actividad de la empresa. Teóricamente, se puede cubrir todo en un solo documento, siempre que sea claro. Sin embargo, es aconsejable crear varios documentos en los que se aborden temas relacionados.

¿Puede DEKRA ayudarte a preparar la evaluación TISAX®?

Sí, DEKRA Certificación puede ayudarte a preparar la evaluación TISAX®. Nuestro servicio de preevaluación te permite evaluar tu nivel actual en seguridad de la información e identificar las tareas que debes completar para lograr una evaluación TISAX® exitosa. Contáctanos para beneficiarte de nuestra amplia experiencia en el sector de la automoción y aprovechar el respaldo de una empresa reconocida a nivel mundial. Estamos aquí para ayudarte a alcanzar tus objetivos de seguridad.