TISAX®

TISAX®

Trusted Information Security Assessment Exchange

Trusted Information Security Assessment Exchange
Red Overlay
Segurança da informação na cadeia de fornecimento automotivo
Segurança da informação na cadeia de fornecimento automotivo
Red Overlay

Segurança da informação na cadeia de fornecimento automotivo

A segurança da informação é absolutamente crítica para a cadeia de fornecimento automotivo e para a indústria como um todo. Neste setor onde os mais altos níveis de qualidade e segurança são exigidos, a segurança da informação desempenha um papel crucial para ajudar a garantir a integridade e a resiliência das cadeias de fornecimento globais.

O que é TISAX®?

TISAX® significa Trusted Information Security Assessment Exchange. E permite a aceitação mútua de avaliações de segurança da informação na indústria automotiva e fornece uma avaliação comum e um mecanismo de troca que garante o compartilhamento seguro de informações confidenciais com empresas parceiras, para inspirar confiança em toda a cadeia de suprimentos automotiva.


O TISAX® foi estabelecido pela VDA (a associação alemã da indústria automotiva) e é operado pela ENX Association, que avaliou e confirmou o status do BSI como um provedor de auditoria aprovado pelo TISAX®.

Desenvolvido por especialistas em segurança da indústria automotiva e baseado nas normas internacionais do sistema de gestão de segurança da informação (ISMS) como ISO/IEC 27001, o TISAX® fornece um catálogo de requisitos, abrangendo aspectos virtuais, físicos e sociais da segurança da informação, específicos para a cadeia de fornecimento automotivo. Este catálogo é chamado de Information Security Assessment (ISA) - em português - Avaliação de Segurança da Informação, e forma a base da avaliação conduzida pelo BSI como um provedor de auditoria TISAX® aprovado.

A quem se aplica?

Os Fabricantes de Equipamentos Originais (OEMs) estão cada vez mais reconhecendo e, em alguns casos, exigindo que uma etiqueta TISAX® seja uma demonstração da conformidade de uma organização com os requisitos de segurança da informação, ajudando assim a garantir a segurança da informação em toda a cadeia de suprimentos automotiva.

Existem atualmente mais de 3.000 participantes do TISAX® (OEMs e fornecedores certificados TISAX®) em quase 6.000 locais registrados em todo o mundo. Isto inclui uma gama de organizações que trabalham com OEMs, desde fornecedores de componentes de veículos a prestadores de serviços de tecnologia e outros.

Quais são os benefícios?

  • Evita a duplicação de avaliações e permite o reconhecimento comum dos resultados das avaliações
  • Facilita a renovação dos contratos de fornecedores existentes
  • Fornece oportunidades de desenvolvimento de negócios/conexões graças ao reconhecimento de toda a indústria
  • Trata de requisitos específicos para automóveis e estabelece um nível comum de segurança da informação na indústria
  • Inspira confiança em toda a cadeia de fornecimento automotivo
  • Proporciona eficiência tanto para fabricantes como para fornecedores
TISAX-GUIA

Obtenha o guia de introdução ao TISAX®

Este guia do BSI ajuda você a começar com TISAX®, explicando a terminologia chave, processos e recursos que você precisará entender para obter um rótulo TISAX®.

Baixe já nosso material

Qual é a relação com a ISO/IEC 27001?

É vital que as organizações provem aos clientes, em intervalos regulares, que cumprem exigências padronizadas e específicas relacionadas à segurança da informação. Tanto TISAX® quanto ISO/IEC 27001 apoiam este objetivo.

O TISAX® se alinha estreitamente com a ISO/IEC 27001, mas tem alguns requisitos adicionais específicos da indústria automotiva, particularmente focados na cadeia de fornecimento. Por exemplo, a troca de dados de projeto em processos de desenvolvimento e a troca automatizada de dados entre sistemas de produção em rede. Além disso, a disponibilidade e confiabilidade da produção são abordadas mais especificamente através de avaliações TISAX®. 

As cláusulas ISO/IEC 27001 são referenciadas em toda a ISA para que as empresas possam facilmente alinhar o gerenciamento da segurança na cadeia de fornecimento com qualquer sistema de gestão de segurança da informação ISO/IEC 27001 utilizado dentro de sua organização.

Baixe nosso material sobre a relação entre ISO/IEC 27001 e TISAX®

Qual é o processo?

  1. Registro TISAX®: o cliente se registra no portal ENX, indicando o escopo da avaliação.
  2. Avaliação TISAX®: o cliente passa pela(s) avaliação(ões), realizada(s) por um fornecedor de avaliação TISAX®, ou seja, o BSI.
  3. Selo TISAX®: após a conclusão bem sucedida da avaliação, a ENX fornece o selo TISAX®, permitindo que a organização avaliada o compartilhe com todos os participantes do TISAX®, ou parceiros comerciais selecionados.

TISAX® níveis de avaliação

Existem 3 níveis de avaliação TISAX®, como descrito abaixo. Você selecionará o nível apropriado na fase de registro.

  • AL 1: Autoavaliação pela entidade auditada. Avaliação da autodeclaração existente do auditado
  • AL 2: Verificação da plausibilidade da autoavaliação restrita à avaliação de evidências e a uma entrevista com um especialista
  • AL 3: Avaliação completa, incluindo avaliação de provas, inspeção no local e entrevistas com especialistas

Por que o BSI?

  • O BSI é líder mundial em normas e soluções de garantia para o setor automotivo e lidera as normas de informação e segurança cibernética, garantia e consultoria.
  • Oferecemos uma poderosa mistura de experiência no setor automotivo e de segurança da informação.
  • Empregamos diretamente equipes com experiência setorial que recebem treinamento contínuo, o que significa que oferecemos aos nossos clientes um serviço de primeira classe.
  • Temos 84.000 clientes operando em 193 países e 90 escritórios em 31 países, o que significa que podemos apoiar consistentemente os clientes em suas operações internacionais e planos de expansão global.

TISAX® é propriedade da marca ENX Association. O BSI é formalmente reconhecido pela ENX Association para realizar avaliações de auditoria TISAX®.