TISAX®

TISAX®

Trusted Information Security Assessment Exchange

Trusted Information Security Assessment Exchange
Red Overlay
Segurança da informação na cadeia de fornecimento automotivo
Red Overlay

Segurança da informação na cadeia de fornecimento automotivo

A segurança da informação é absolutamente crítica para a cadeia de fornecimento automotivo e para a indústria como um todo. Neste setor onde os mais altos níveis de qualidade e segurança são exigidos, a segurança da informação desempenha um papel crucial para ajudar a garantir a integridade e a resiliência das cadeias de fornecimento globais.

O que é TISAX®?

TISAX® significa Trusted Information Security Assessment Exchange. E permite a aceitação mútua de avaliações de segurança da informação na indústria automotiva e fornece uma avaliação comum e um mecanismo de troca que garante o compartilhamento seguro de informações confidenciais com empresas parceiras, para inspirar confiança em toda a cadeia de suprimentos automotiva.


O TISAX® foi estabelecido pela VDA (a associação alemã da indústria automotiva) e é operado pela ENX Association, que avaliou e confirmou o status do BSI como um provedor de auditoria aprovado pelo TISAX®.

Desenvolvido por especialistas em segurança da indústria automotiva e baseado nas normas internacionais do sistema de gestão de segurança da informação (ISMS) como ISO/IEC 27001, o TISAX® fornece um catálogo de requisitos, abrangendo aspectos virtuais, físicos e sociais da segurança da informação, específicos para a cadeia de fornecimento automotivo. Este catálogo é chamado de Information Security Assessment (ISA) - em português - Avaliação de Segurança da Informação, e forma a base da avaliação conduzida pelo BSI como um provedor de auditoria TISAX® aprovado.

A quem se aplica?

Os Fabricantes de Equipamentos Originais (OEMs) estão cada vez mais reconhecendo e, em alguns casos, exigindo que uma etiqueta TISAX® seja uma demonstração da conformidade de uma organização com os requisitos de segurança da informação, ajudando assim a garantir a segurança da informação em toda a cadeia de suprimentos automotiva.

Existem atualmente mais de 3.000 participantes do TISAX® (OEMs e fornecedores certificados TISAX®) em quase 6.000 locais registrados em todo o mundo. Isto inclui uma gama de organizações que trabalham com OEMs, desde fornecedores de componentes de veículos a prestadores de serviços de tecnologia e outros.

Quais são os benefícios?

  • Evita a duplicação de avaliações e permite o reconhecimento comum dos resultados das avaliações
  • Facilita a renovação dos contratos de fornecedores existentes
  • Fornece oportunidades de desenvolvimento de negócios/conexões graças ao reconhecimento de toda a indústria
  • Trata de requisitos específicos para automóveis e estabelece um nível comum de segurança da informação na indústria
  • Inspira confiança em toda a cadeia de fornecimento automotivo
  • Proporciona eficiência tanto para fabricantes como para fornecedores
TISAX-GUIA

Obtenha o guia de introdução ao TISAX®

Este guia do BSI ajuda você a começar com TISAX®, explicando a terminologia chave, processos e recursos que você precisará entender para obter um rótulo TISAX®.

Baixe já nosso material

Qual é a relação com a ISO/IEC 27001?

É vital que as organizações provem aos clientes, em intervalos regulares, que cumprem exigências padronizadas e específicas relacionadas à segurança da informação. Tanto TISAX® quanto ISO/IEC 27001 apoiam este objetivo.

O TISAX® se alinha estreitamente com a ISO/IEC 27001, mas tem alguns requisitos adicionais específicos da indústria automotiva, particularmente focados na cadeia de fornecimento. Por exemplo, a troca de dados de projeto em processos de desenvolvimento e a troca automatizada de dados entre sistemas de produção em rede. Além disso, a disponibilidade e confiabilidade da produção são abordadas mais especificamente através de avaliações TISAX®. 

As cláusulas ISO/IEC 27001 são referenciadas em toda a ISA para que as empresas possam facilmente alinhar o gerenciamento da segurança na cadeia de fornecimento com qualquer sistema de gestão de segurança da informação ISO/IEC 27001 utilizado dentro de sua organização.

Baixe nosso material sobre a relação entre ISO/IEC 27001 e TISAX®

Qual é o processo?

  1. Registro TISAX®: o cliente se registra no portal ENX, indicando o escopo da avaliação.
  2. Avaliação TISAX®: o cliente passa pela(s) avaliação(ões), realizada(s) por um fornecedor de avaliação TISAX®, ou seja, o BSI.
  3. Selo TISAX®: após a conclusão bem sucedida da avaliação, a ENX fornece o selo TISAX®, permitindo que a organização avaliada o compartilhe com todos os participantes do TISAX®, ou parceiros comerciais selecionados.

TISAX® níveis de avaliação

Existem 3 níveis de avaliação TISAX®, como descrito abaixo. Você selecionará o nível apropriado na fase de registro.

  • AL 1: Autoavaliação pela entidade auditada. Avaliação da autodeclaração existente do auditado
  • AL 2: Verificação da plausibilidade da autoavaliação restrita à avaliação de evidências e a uma entrevista com um especialista
  • AL 3: Avaliação completa, incluindo avaliação de provas, inspeção no local e entrevistas com especialistas

Por que o BSI?

  • O BSI é líder mundial em normas e soluções de garantia para o setor automotivo e lidera as normas de informação e segurança cibernética, garantia e consultoria.
  • Oferecemos uma poderosa mistura de experiência no setor automotivo e de segurança da informação.
  • Empregamos diretamente equipes com experiência setorial que recebem treinamento contínuo, o que significa que oferecemos aos nossos clientes um serviço de primeira classe.
  • Temos 84.000 clientes operando em 193 países e 90 escritórios em 31 países, o que significa que podemos apoiar consistentemente os clientes em suas operações internacionais e planos de expansão global.

TISAX® é propriedade da marca ENX Association. O BSI é formalmente reconhecido pela ENX Association para realizar avaliações de auditoria TISAX®.