Segurança da informação na indústria automóvel

É um fornecedor ou prestador de serviços para a indústria automóvel? Então, terá de comprovar a segurança das informações confidenciais que lhe são confiadas pelos seus clientes, pelo menos a cada três anos. O procedimento é aplicável em todas as indústrias e define os requisitos de segurança da informação na sua empresa.

Informação básica sobre a avaliação TISAX®

O TISAX® (Trusted Information Security Assessment eXchange) é um procedimento comum de avaliação e partilha para o sector automóvel. É baseado no questionário ISA (Information Security Assessment) desenvolvido pelo grupo de trabalho “Information Security” da Associação Alemã da Indústria Automóvel (VDA), que por sua vez se baseia em aspetos chave da norma internacional ISO/IEC 27001, tendo sido ampliado para incluir um modelo de maturidade.

O TISAX® é uma marca registada da Associação ENX. A ENX monitoriza a qualidade das avaliações TISAX® e controla a aprovação e gestão dos prestadores de serviços de auditoria TISAX®.

Quais são os requisitos do TISAX®?

O procedimento de avaliação e intercâmbio TISAX® contém os requisitos das Avaliações de Segurança da Informação (ISA) da VDA. Este questionário sobre segurança da informação na indústria automóvel foi desenvolvido pelo grupo de trabalho da VDA. Contudo, o TISAX® também se baseia nos requisitos essenciais da ISO 27001 (Sistema de Gestão de Segurança da Informação).

Como funciona o TISAX®?

No TISAX® , os participantes podem assumir duas funções diferentes: o “Consumidor de Informação” (passivo), por exemplo, é um fabricante que gostaria de receber informações sobre um fornecedor, e o “Contribuinte de Informação” (activo), é, por exemplo, um fornecedor de peças ou prestador de serviços que gostaria de ser auditado quanto à adequação, a fim de receber pedidos dos fabricantes.

Como funciona uma avaliação TISAX®?

1. Definição do âmbito – Os requisitos do âmbito e do nível de avaliação devem ser definidos previamente pelo interessado, por exemplo, “com ou sem proteção de protótipo”.

2. Inscrição online com participante TISAX® – Como participante do TISAX®, deve registar-se online. Após o registo, a identificação do âmbito é atribuída pela ENX (aplica-se uma taxa de anual serviço).

3. Avaliação em 2 etapas –

  • No primeiro passo, o participante seleciona um prestador de serviços de auditoria aprovado.
  • No segundo passo, há uma reunião de kiak-off, a revisão de documentos e uma avaliação subsequente (Nível AL2: remota, Nível AL3: no local).

4. Relatório intermédio e, caso necessário, definição de medidas – Os resultados da auditoria são registados num relatório intermedio. Em caso de não-conformidades, são acordadas as medidas a serem implementadas. Se necessário, a implementação das medidas deverá ocorrer determinada dentro de um período de tempo acordado.

5. Não conformidade finais – Após o encerramento das não conformidades, é realizada uma verificação de eficácia por meio de uma auditoria.

6. Emissão do relatório final – O relatório final é publicado online no portal ENX®. A sua empresa fica listada como participante com a etiqueta de auditoria correspondente.

Quanto custa a avaliação do TISAX®?

Dois fatores importantes influenciam o âmbito de toda a avaliação e, como tal, os custos. As avaliações são possíveis com base num âmbito alargado, num âmbito standard ou num âmbito restrito. A sua decisão do âmbito a aplicar deve ser bem preparada e determinada pelos objetivos de proteção desejados, mas também pela dimensão da sua empresa.

As metas de proteção, por exemplo, determinam se pretende incluir na avaliação a proteção de protótipos ou a proteção de dados.

Se pretender iniciar um procedimento TISAX®, fale com a NECHO TECHLAW o mais cedo possível para analisarmos todos os pressupostos e objectivos e lhe podermos fornecer um orçamento adequada para o custo da sua certificação TISAX®.

O que pode esperar de nós

  • Uma equipa formada por especialistas altamente diferenciados
  • Visão de valor acrescentado sobre a segurança da informação na sua organização
  • Acreditações para todas as Normas relevantes na Segurança da Informação
  • Auditores e especialistas da indústria com experiência na área

Solicite uma cotação

Teremos todo o prazer em lhe fornecer uma oferta personalizada para o processo TISAX®.

CONTACTE-NOS