TISAX facilita la renovación de las relaciones con los proveedores existentes, facilita nuevas conexiones comerciales y establece un nivel común de seguridad de la información en la industria automotriz.
Inspirar confianza y contar con medidas de seguridad de la información es fundamental para construir un negocio resiliente y, a medida que la industria automotriz adopta un número creciente de tecnologías en su cadena de suministro, el resguardo de la información requiere mayor atención por parte de las empresas.
TISAX por sus siglas en inglés Trusted Information Security Assessment Exchange, permite y facilita nuevas conexiones comerciales, establece un nivel común de seguridad de la información en la industria automotriz y su cadena de valor ayuda a ahorrar costos y esfuerzos con fabricantes y proveedores.
Además, proporciona un mecanismo común de evaluación que garantiza el intercambio seguro de información sensible a las empresas asociadas, para inspirar confianza en toda la cadena de suministro del sector automotriz.
Los fabricantes de equipos originales, por sus siglas en inglés OEM (Original Equipment Manufact) reconocen cada vez más y, en algunos casos, exigen a la industria automotriz el contar con la etiqueta TISAX como una demostración del cumplimiento de los requisitos de seguridad de la información por parte de una organización, lo que ayuda a garantizar que no haya riesgo en los datos de información en toda la cadena de suministro del sector automotriz, que exige los más altos niveles de calidad y seguridad.
Sin lugar a duda la seguridad desempeña un papel crucial para ayudar a garantizar la integridad y la resistencia de las cadenas de suministro a nivel mundial.
BSI a través de TISAX ofrece los siguientes beneficios al sector automotriz:
- Evita la duplicidad de las evaluaciones y permite el reconocimiento común de los resultados de la evaluación.
- Facilita la renovación de los contratos de los proveedores existentes.
- Ofrece oportunidades de desarrollo empresarial/contactos gracias al reconocimiento de todo el sector.
- Aborda los requisitos específicos del sector automotriz y establece un nivel común de seguridad de la información en el sector.
- Inspira confianza en toda la cadena de suministro del sector automotriz.
En cuestiones de normatividad, TISAX tiene relación con la norma ISO/IEC 27001 ya que es vital que las organizaciones demuestren a los clientes, a intervalos regulares, que cumplen con los requisitos estandarizados y específicos relacionados con la seguridad de la información.
TISAX se alinea con la ISO 27001, aunque tiene algunos requisitos adicionales específicos de la industria del automóvil, especialmente centrados en la cadena de suministro. Por ejemplo, el intercambio de datos de diseño en los procesos de desarrollo y el intercambio automatizado de datos entre los sistemas de producción en red. Además, la disponibilidad y la fiabilidad de la producción se abordan más específicamente a través de las evaluaciones TISAX.
No se necesita estar certificado en ISO/IEC 27001, sin embargo,TISAX tiene su base en ISO 27001 y se puede integrar con otros Sistemas de Gestión como ISO 9001, IATF 16949, ISO 20000-1 entre otros.
Los principales requisitos para implementar TISAX dentro de una organización son:
- a) Un registro en línea en la plataforma ENX
- b) Seleccionar y nombrar el proveedor de auditoría acreditado
- c) Realización de la evaluación, utilizando documentación o auditorías en sitio
- d) Una vez completada la evaluación, ENX proporciona la etiqueta del nivel de evaluación solicitado
Las organizaciones del sector automotriz tienen que demostrar cada tres años que cumplen con los criterios de seguridad requeridos de su sector.
Actualmente hay más de 3 mil participantes en TISAX (fabricantes de equipos originales y proveedores certificados por TISAX) en casi 6 mil lugares registrados en todo el mundo. Esto incluye una serie de organizaciones que trabajan con los OEM, desde proveedores de componentes de vehículos hasta proveedores de servicios tecnológicos y otros.