translation missing: core_choose_country

Audit TISAX®

Audit TISAX®

Certification TISAX® : apporter plus de sécurité de l’information dans le secteur de l’automobile

Le TISAX® (Trusted Information Security Assessment Exchange), la VDA (Association Allemande de l’industrie automobile) et l’association ENX ont développé ensemble une norme harmonisée de qualité pour renforcer la sécurité de l’information. Le TISAX® réglemente les critères et les méthodes d’évaluation ainsi que la norme d’échange d’informations sur l’évaluation tout au long de la chaîne de valeur d’un véhicule automobile. Elle s’applique à toutes les parties prenantes.

En tant que système reconnu d’évaluation et d’échange sous le parrainage de l’ENX, le TISAX® est considéré comme une référence de l’industrie automobile.

L’évaluation TISAX® est basée sur le catalogue des exigences de la VDA ISA en ce qui concerne les critères d’évaluation, les méthodes d’audit et la norme pour l’échange des résultats de l’évaluation. La VDA ISA constitue la base des aspects clés de la norme ISO / IEC 27001, internationalement reconnue.

De nombreux constructeurs automobiles imposent désormais la certification TISAX® aux prestataires de services et aux fournisseurs. La certification TISAX® doit être renouvelée tous les trois ans. Elle offre des avantages supplémentaires aux fournisseurs et aux prestataires de services :

  • Sa reconnaissance au niveau international par l’industrie automobile, vous évite de recourir continuellement et pour chaque niveau de la chaîne à des évaluations similaires
  • Gains de temps et d’argents considérables grâce à l’élimination des évaluations multiples
  • Haut niveau de sécurité de l’information au sein de l’entreprise
  • Etablissement d’une base de confiance avec les partenaires commerciaux
  • Preuve de bonne réputation et de grande fiabilité
  • Renforcement des relations clients existantes ou création de nouvelles opportunités de marché dans l’industrie automobile

Bénéficiez des avantages d’une certification TISAX® et demandez un devis.

A qui s’adresse le TISAX® ?

Afficher toutes les réponses Masquer toutes les réponses

Auto-entrepreneurs (experts)

Les spécialistes et les experts travaillent souvent pour l’industrie automobile en tant que contractants exclusifs. Ils peuvent être des chercheurs, des fabricants spéciaux ou des traducteurs spécialisés.

Lors de l’audit de ces entreprises, nous nous concentrons sur les réglementations et les vérifications appropriées, adaptées à la taille de votre société et à son business.

PME dans l’industrie de production

Un véhicule automobile est composé de diverses éléments comme des éclairages, des sièges, des garnissages et autres composants qui sont en partie fabriqués par des PME.

Dans les entreprises manufacturières traditionnelles, la culture de la qualité de production prime sur la sécurité de l’information.

Avec nous, vous vous associez à un organisme de certification et à des auditeurs qui viennent de l’industrie et comprennent ces enjeux. Certaines questions doivent être traitées de façon secondaire et des conseils clairs permettront d’identifier les aspects essentiels durant l’audit.

Studios de cinéma et sociétés de marketing

La création de supports marketing, publicités ou de courts métrages attrayants est un facteur clé dans la vente de véhicules.

Par conséquent, les studios de cinéma et les sociétés de marketing sont chargés de présenter fidèlement les véhicules et les émotions qui leur sont associées avant même leur sortie effective.

La culture d’entreprise de cette industrie se caractérise par des processus créatifs qui sont par nature en opposition avec le cadre exigeant des normes et des règlementations.

En tant qu’organisme de certification, nous savons comment nous adapter à la culture d’entreprise et nous veillons toujours à la mise en œuvre adéquate des exigences.

Sociétés de développement

Avant que la première pièce d’un véhicule soit produite, il y a toujours l’idée et les premiers dessins. L’accent est mis principalement sur la création du dessin de conception et sur l’échange avec les clients jusqu’au dessin final.

Dans ces entreprises, l’échange avec le client y est permanent et se caractérise par un flux de données entrant et sortant important avec des besoins d’échanges d’informations confidentielles qui varient tout au long du projet.

En tant qu’organisme de certification, nous comprenons ces défis et savons que certains e-mails nécessitent un niveau de protection très élevé et que les dessins de conception sont essentiels pour un fabricant d’équipement d’origine.

Fournisseurs de cloud

Les fournisseurs de services cloud sont de plus en plus importants en raison de la forte demande des entreprises de disposer d’espaces de travail numériques partagés et consultables à tout moment et en tout lieu. Le client décide quelles données sont transférées vers le cloud et qui peut y accéder.

Ils ont par conséquent des processus métier critiques et différents de ceux des entreprises traditionnelles. Nous utilisons notre expertise pour vous aider à maîtriser ces défis et à établir la sécurité de l’information de votre entreprise.

TISAX® Service complet : de la préparation à l’évaluation

Les prestataires de services et les fournisseurs de l’industrie automobiles doivent prouver à intervalles réguliers que les exigences élevées de leurs clients en matière de sécurité de l’informatique sont satisfaites. L’audit de certification TISAX® doit être fait au moins tous les trois ans. Pour vous faciliter ce processus, nous avons adapté notre service spécifiquement à vos besoins. Profitez de notre approche universelle.

Réunion d’information TISAX®

Avant de procéder à votre audit TISAX®, vous avez probablement quelques questions. Nous serons heureux de vous offrir une première consultation téléphonique, où l’un de nos experts répondra à toutes vos questions sur l’inscription, le processus et d’autres sujets relatifs.

Analyse des écarts TISAX®

Vous souhaitez avoir un aperçu de votre situation actuelle avant votre audit de certification TISAX® ? Grâce à notre analyse des écarts TISAX®, nous simulons un audit TISAX® pour vous aider à évaluer vos chances de réussite. Les résultats de l’analyse des écarts vous fournissent une base déterminant le degré de préparation dont vous aurez et comment procéder.

Ateliers TISAX®

Nous vous soutenons avec un atelier personnalisé d’une durée maximale de deux jours où nous vous fournissons des informations sur les aspects formels du TISAX® (notamment le champ d’application, les exigences de protection de données individuelles, les options de structuration et de planification de l’audit, ou les différences entre le TISAX® et les normes telles que l’ISO 27001, etc.).

Audit TISAX®

Nos experts effectuent votre audit TISAX® avec le plus grand soin et répondront à vos besoins spécifiques. En tant qu’organisme de certification expérimenté et accrédité, nous sommes toujours à vos côtés pour vous soutenir, qu’il s’agisse d’auditer un ou plusieurs sites à travers le monde avec des champs d’application différents.

Audit groupe TISAX®

Vous avez plus de sept sites et un même SMSI (Système de management de la sécurité de l’information) pour tous vos sites ? Si c’est le cas, un audit de groupe pourrait être le bon choix pour vous.

Accompagnement TISAX®

Du simple coaching à l’accompagnement complet, vous travaillez avec nos experts pour développer un système de management de la sécurité de l’information (SMSI) conforme au TISAX®.

Avez-vous des questions ou souhaitez-vous plus d’informations ?

Les niveaux d’évaluation TISAX®

Il existe trois niveaux d’évaluation différents comme présentés ci-dessous :

Processus d’évaluation générale
Évaluation AL2
Évaluations AL2.5 (dispositions COVID)
Évaluations AL3
Audit initial
Vérification du plan d’actions correctives
Audit de suivi
Objectif
Procédure
Avantages & Inconvénients
Objectif
Procédure
Avantages & Inconvénients
Objectif
Procédure
Avantages & Inconvénients

Première étape, l’audit initial commence après le passage en revue des exigences de l’évaluation et l’attribution de l’audit TISAX® à un organisme d’audit. Après la réunion d’ouverture d’audit, vous complétez une auto-évaluation, qui est ensuite soumise à notre auditeur pour vérification.

Deuxième étape, l’auditeur examine la mise en œuvre des exigences de la certification au sein de l’entreprise et enregistre toutes les éventuelles non-conformités.

En cas de non-conformités mineures, l’auditeur réalise la vérification du plan d’action correctives. Vous pourrez proposer des actions correctives et un calendrier de mise en place, qui seront évalués par notre auditeur.

S’il y a des non-conformités majeures, l’auditeur examine la preuve de la mise en place du plan d’action correctives au cours de l’audit de suivi.

Si vous souhaitez faire auditer un autre site ou définir un nouvel objectif d’évaluation, une extension du champ d’application devra être réalisée au cours d’un audit supplémentaire.

L’évaluation TISAX® AL2 se concentre sur un test de plausibilité* de votre auto-évaluation et des contrôles que vous fournissez. Les critères pour une auto-évaluation réussie sont élevés ; vos documents et vos vérifications doivent être soigneusement préparés pour réussir l’AL2.

*Différence entre le test de plausibilité et la vérification approfondie : de façon très simplifiée, un test de plausibilité vérifie l’existence de quelque chose et si cette chose semble correcte. En revanche, une vérification signifie vérifie que quelque chose est ce qu’elle prétend être.

  1. Sur la base des documents que vous avez fournis, l’auditeur effectue un test de plausibilité et vérifie votre conformité aux exigences.
  2. Vous recevez les informations techniques et organisationnelles nécessaires pour préparer l’audit à distance.
  3. L’audit à distance spécifique à chaque site est effectué par téléphone en interrogeant les différents services (4 à 6 heures).

Avantages

  • Pas de frais de déplacement
  • Réalisation rapide et efficace si elle est bien préparée
  • Moins de ressources et de temps exigés
  • Réduction des coûts d’audit

Inconvénients

  • Pas de possibilité de passer à un niveau d’évaluation TISAX® plus élevé à posteriori
  • La préparation en elle-même demande plus de temps et de ressources qu’en AL2.5 ou AL3
  • Si le test de plausibilité n’est pas réussi, il est nécessaire d’interrompre l’audit
  • Les échanges entre les interlocuteurs sont plus limités qu’en l’AL2.5 ou l’AL3

En plus de l’auto-évaluation initiale, une analyse approfondie par téléphone fait partie intégrante de l’audit. Contrairement à l’évaluation AL2, l’auto-évaluation ne doit pas nécessairement être complétée avec succès, car l’auditeur examinera minutieusement les contrôles lors d’un entretien téléphonique.

La vérification et l’examen des contrôles permettent des extensions simples de champ d’application. Ce niveau permet également une mise à niveau vers l’AL3 de votre certificat TISAX® si une visite sur place n’est pas possible en raison du COVID-19 lors de votre audit de certification AL3.

  1. Test de plausibilité de votre auto-évaluation et de vos vérifications par notre auditeur.
  2. Après avoir réussi le test, vous recevez toutes les informations nécessaires pour vous préparer à l’audit à distance
  3. L’audit à distance est effectué par téléphone et se fera sur plusieurs jours en fonction de vos besoins. Au cours de l’étape d’audit qui dure 16 à 20 heures, l’auditeur interrogera divers services.
  4. Une extension du champ d’application est possible en réalisant un audit d’extension AL2.5

Avantages

  • Possibilité de passer à un niveau de certification TISAX® supérieur à postériori
  • La préparation de l’évaluation nécessite moins de temps
  • Possibilité de fournir des informations complémentaires lors de l’audit
  • Réduction des frais de déplacement et d’hébergement
  • En cas de mauvais résultat lors de la vérification de votre auto-évaluation, l’audit peut continuer

Inconvénients

  • Plus long que l’évaluation AL2
  • Coûts plus élevés par rapport à l’évaluation AL2
  • Echanges limités entre les interlocuteurs et entre les équipes internes

L’évaluation AL3 est nécessaire pour les objectifs de sécurité élevés.

  1. Votre auto-évaluation et vos contrôles préparés font l’objet d’une vérification approfondie, leur conformité est également vérifiée par rapport aux exigences.
  2. Un retour d’information vous est fourni et le plan d’audit est défini.
  3. L’auditeur passe environ deux jours sur votre site pour interroger les services, passer en revue et évaluer les différents aspects à contrôler lors de l’audit.
  4. Audit dans vos locaux pour vérifier les conditions physiques

Avantages

  • Nécessite moins de temps pour préparer l’évaluation
  • Facilite le passage vers des exigences de sécurité très élevées ou vers des prototypes
  • Permet de fournir des informations supplémentaires lors de l’audit
  • La possibilité d’échanger avec l’auditeur permet de ne pas stopper l’audit en cas de mauvais résultats lors de la vérification initiale

Inconvénients

  • Nécessite plus de temps et implique des coûts plus élevés en raison d’une évaluation et à une consultation approfondie
  • Implique des frais de déplacement et d’hébergement

Gagnez du temps et de l’argent en préparant votre demande de devis. Demandez votre évaluation TISAX® en quelques étapes à l’aide de notre liste de contrôle

Les processus d’audits TISAX®

Nous sommes votre partenaire TISAX® de confiance

En tant que partenaire indépendant et l’un des premiers organismes d’évaluation TISAX®, nous apportons notre expertise pour vous soutenir et vous conseiller dans la définition de vos objectifs et niveaux d’évaluation, ainsi que dans la conformité aux exigences élevées en matière de sécurité de l’information dans votre entreprise.

Depuis 2017, nos spécialistes de la sécurité informatique et de la protection des données travaillent avec les entreprises pour trouver les solutions techniques et organisationnelles efficaces et les aider à mettre en œuvre des mesures adaptées qui augmentent durablement leur niveau de protection.

En tant qu’entreprise internationale, nous sommes en mesure d’impliquer des experts qualifiés en conseil et audit TISAX®, vous apportant ainsi une valeur ajoutée en optimisant les approches d’évaluation.

Téléchargements

Livre blanc : Réussir dans l’industrie automobile avec l’évaluation de la sécurité de l’information TISAX®.

Livre blanc : Réussir dans l’industrie automobile avec l’évaluation de la sécurité de l’information TISAX®.

Contenu : différences entre l’évaluation TISAX® et la certification ISO 27001, le processus d’évaluation TISAX®, le contenu et les types d’audit.

Téléchargez-le maintenant !

FAQ : Foire Aux Questions sur le TISAX®

Nos experts ont rassemblé pour vous les questions souvent posées sur le TISAX® et le vocabulaire correspondant

Afficher toutes les réponses Masquer toutes les réponses

Où puis-je trouver l’outil d’évaluation TISAX® ?

L’outil d’évaluation TISAX® est basé sur le catalogue d’évaluation VDA ISA 5.0. L’outil d’évaluation actuel est disponible sur les sites web de la VDA et de l’ENX.

Quels sont les objectifs de l’évaluation ?

L’évaluation porte sur une partie ou tous les objectifs suivants :

  • Informations ayant des besoins élevés en matière de protection
  • Informations ayant des besoins de protection très élevés
  • Protection des composants et pièces prototypes
  • Protection des véhicules prototypes
  • Gestion des véhicules test
  • Protection des prototypes lors d’événements, et de tournages de films ou de photos
  • Protection des données
  • Protection des données avec des catégories particulières de données personnelles

Comment sélectionner son site d’audit ?

Le site d’audit TISAX® est le ou les lieux où sont traitées les informations pertinentes.

Tous les sites ne sont pas obligés d’avoir le label TISAX®. Il est donc important de déterminer à l’avance les sites à certifier, leur situation géographique et dans quel ordre l’audit doit être effectué. Les audits groupe sont possibles pour sept sites ou plus.

Quel est le champ d’application standard de l’évaluation ?

Le champ d’application standard de la norme d’évaluation TISAX® porte tous les sites ainsi que les objectifs d’évaluation choisis. Le champ d’application se concentre principalement sur les processus opérationnels de prestation de services, les processus support et services support.

Quelles sont les différences entre les niveaux d’évaluation TISAX® ?

L’évaluation AL2 se concentre sur un test de plausibilité de votre auto-évaluation basée sur la documentation soumise, suivi d’un audit à distance par téléphone.

L’évaluation AL2.5 est similaire à l’évaluation AL2. Après une vérification minutieuse de l’auto-évaluation par un auditeur, l’audit est effectué à distance. Cet audit se fait par téléphone de façon plus rigoureuse. L’évaluation AL2.5 est particulièrement utile si l’on souhaite passer vers un niveau d’évaluation plus élevé, mais que l’audit sur place des différents sites n’est pas possible temporairement en raison du COVID-19.

L’évaluation AL3 comprend aussi une vérification de l’auto-évaluation, mais elle se déroule sur place. L’auditeur mène des entretiens sur place pendant au moins deux jours et inspecte le site.

Liens utiles

Association ENX

Portail TISAX

Catalogue VDA ISA

Test d’intrusion et de pénétration

Services de certification automobile

Contact

Prenez contact avec nous!

Prenez contact avec nous!

Dernières pages de service consultées