Intercambio Confiable de Evaluación de Seguridad de la Información (TISAX) | Secureframe

Intercambio de Evaluaciones de Seguridad de la Información Confiable (TISAX)

Trusted Information Security Assessment Exchange (TISAX) es un marco adaptado para la industria automotriz para garantizar la confidencialidad, integridad y disponibilidad de la información sensible. Proporciona un método estandarizado para evaluar e intercambiar la seguridad de la información en la cadena de suministro automotriz.

Solicite una demostración de Secureframe Custom Frameworks

Definición y propósito

TISAX fue desarrollado por la Asociación de la Industria Automotriz Alemana (VDA) en asociación con una asociación de fabricantes de automóviles europeos, llamada European Network Exchange (ENX). Su objetivo es mejorar la seguridad de la información en la industria automotriz mediante el establecimiento de un marco común para procesar datos sensibles de los clientes y evaluar y gestionar la seguridad de la información intercambiada entre las organizaciones dentro de la cadena de suministro.

TISAX tiene múltiples propósitos, incluyendo:

Facilitar la renovación de relaciones existentes con proveedores
Abrir completamente nuevas conexiones comerciales a través del reconocimiento a nivel de industria
Crear transparencia de precios para las evaluaciones
Crear competencia entre los proveedores de auditoría
Establecer un nivel común de seguridad de la información en la industria
Permitir el reconocimiento común de los resultados de las evaluaciones
Ahorrar costos y esfuerzos a fabricantes y proveedores

Órgano de Gobierno

TISAX está gobernado por la Asociación ENX. La asociación mantiene el marco de criterios (“TISAX ACAR”), aprueba a los proveedores de auditorías y supervisa la calidad de la implementación de los resultados de las evaluaciones.

Última actualización

En octubre de 2023, la Asociación ENX publicó la última versión del catálogo de Evaluación de Seguridad de la Información (ISA) de la VDA. Esto define las prácticas básicas y mejores prácticas para la seguridad de la información y cibernética de las organizaciones en la industria automotriz y sirve como base para las evaluaciones TISAX.

Aplicable a

TISAX se aplica principalmente a la industria automotriz, abarcando fabricantes, proveedores y prestadores de servicios involucrados en la cadena de suministro automotriz.

Controles y requisitos

TISAX incluye un conjunto de controles y requisitos descritos en el catálogo de Evaluación de Seguridad de la Información (ISA) de la VDA. El ISA se basa en aspectos clave de la norma internacional ISO/IEC 27001 y cubre áreas como control de acceso, protección de datos, respuesta a incidentes y más.

Por favor refiérase a la documentación oficial de ISA para una lista detallada de controles y requisitos.

Tipo, frecuencia y duración de la auditoría

Una evaluación TISAX debe ser realizada por proveedores de auditoría TISAX, que son evaluadores independientes acreditados. La frecuencia y duración de la evaluación pueden variar según factores como el perfil de riesgo de la organización y el historial de cumplimiento.

Cumpla con los requisitos utilizando los marcos personalizados de Secureframe

Solicitar una demostración

Producto

Gestión de Riesgos

Revisiones de Seguridad de Proveedores

Frameworks Soportados

Soluciones

Principales Frameworks

Tipos de Socios

Programa de Socios

Recursos de Seguridad y Cumplimiento

Recursos del Marco

Recursos para Clientes

Empresa