TISAX®

TISAX®

certificacao tisax 001Na era da digitalização, a segurança da informação representa cada vez mais um fator decisivo para permanecer competitivo. Isso se aplica especialmente à indústria automotiva - aqui as empresas trocam uma enorme quantidade de dados confidenciais diariamente, dados que precisam ser protegidos contra roubo, perda ou manipulação. A segurança da informação costumava ser considerada uma preocupação individual de cada empresa em particular, mas isso deve mudar no futuro através do mecanismo comum de avaliação e troca TISAX (Trusted Information Security Assessment Exchange).

TISAX - o que isso significa?

As empresas do setor automotivo precisam demonstrar, em intervalos regulares de três anos, que cumprem os critérios de segurança exigidos em seu setor. A base para esta prova é o catálogo de requisitos VDA-ISA emitido pela Associação da Indústria Automotiva alemã (Verband der Automobilindustrie, VDA). O catálogo ISA da VDA inclui os principais aspectos e critérios da norma internacionalmente reconhecida ISO 27001 e listas adicionais de critérios, que se aplicam especificamente ao setor automotivo, como o envolvimento de terceiros e a proteção de protótipos. Além disso, existe um mecanismo de auditoria e intercâmbio totalmente desenvolvido e abrangente. Os processos de auditoria e elaboração de relatórios garantem um alto grau de comparabilidade e transparência e, assim, fortalecem o sentimento de confiança dos respectivos clientes, exigindo, em grau cada vez maior, a obtenção dos rótulos relevantes da TISAX como um requisito obrigatório. A plataforma on-line TISAX possibilita que os participantes troquem dados de avaliação e, ao mesmo tempo, facilita que participantes e provedores de auditoria entrem em contato.

O órgão responsável pela TISAX é a VDA e a Associação ENX monitora a qualidade da execução e dos resultados da avaliação. Você pode encontrar o manual TISAX associado aqui.

Várias classes de proteção e níveis de avaliação diferentes

certificacao tisax 002A Associação ENX, como operadora do programa TISAX, definiu claramente o nível e o escopo de uma avaliação. O TISAX diferencia entre três “níveis de proteção” diferentes (normal, alto e muito alto), definindo o nível necessário de proteção das informações em questão. Além disso, o TISAX diferencia três "níveis de avaliação", definindo a profundidade da avaliação e o método de avaliação:

  • Informações com nível de proteção normal: Nível de avaliação 1 na forma de auto-avaliação. Os resultados das avaliações com nível de avaliação 1 normalmente não são usados no TISAX, mas podem ser solicitados fora do esquema.
  • Informações com alto nível de proteção: Avaliação de nível 2 através de uma organização de auditoria, usando a auto-avaliação como base, além de vários documentos e uma entrevista por telefone (se necessário, inspeção no local).
  • Informações com nível de proteção muito alto: Avaliação de nível 3 realizada por um provedor de auditoria independente com base na documentação e uma auditoria no local.

Quem reconhece o TISAX?

Uma certificação TISAX é exigida e reconhecida por todos os membros da VDA e OEMs, como Audi, Volkswagen e BMW.

As vantagens do procedimento TISAX são as seguintes:

  • critérios de avaliação relevantes
  • qualidade de avaliação homogênea e alto nível de transparência
  • procedimentos de teste e relatórios padronizados e rigorosos
  • controle completo dos resultados da avaliação
  • evitar avaliações duplas e múltiplas
  • ampla aceitação no setor automotivo
  • consolidação das existentes e promoção de novas relações comerciais
  • consequente orientação para as necessidades do cliente
  • redução de riscos e estabelecimento de uma gestão de riscos
  • Você está interessado em obter a certificação TISAX? Sinta-se livre para entrar em contato conosco

As quatro etapas para obter a certificação TISAX

  1. Registro on-line na plataforma TISAX
  2. Seleção e nomeação de um provedor de auditoria credenciado, por exemplo Solarplex
  3. Realização da avaliação, usando documentação ou auditorias no local
  4. Troca de informações sobre os resultados da auditoria com outros participantes selecionados da TISAX, com base em autorização

Contato - Rio de Janeiro

Contato - São Paulo

Siga-nos