Audit TISAX®

Certification TISAX® : apporter plus de sécurité de l’information dans le secteur de l’automobile
Le TISAX® (Trusted Information Security Assessment Exchange), la VDA (Association Allemande de l’industrie automobile) et l’association ENX ont développé ensemble une norme harmonisée de qualité pour renforcer la sécurité de l’information. Le TISAX® réglemente les critères et les méthodes d’évaluation ainsi que la norme d’échange d’informations sur l’évaluation tout au long de la chaîne de valeur d’un véhicule automobile. Elle s’applique à toutes les parties prenantes.
En tant que système reconnu d’évaluation et d’échange sous le parrainage de l’ENX, le TISAX® est considéré comme une référence de l’industrie automobile.
L’évaluation TISAX® est basée sur le catalogue des exigences de la VDA ISA en ce qui concerne les critères d’évaluation, les méthodes d’audit et la norme pour l’échange des résultats de l’évaluation. La VDA ISA constitue la base des aspects clés de la norme ISO / IEC 27001, internationalement reconnue.
De nombreux constructeurs automobiles imposent désormais la certification TISAX® aux prestataires de services et aux fournisseurs. La certification TISAX® doit être renouvelée tous les trois ans. Elle offre des avantages supplémentaires aux fournisseurs et aux prestataires de services :
- Sa reconnaissance au niveau international par l’industrie automobile, vous évite de recourir continuellement et pour chaque niveau de la chaîne à des évaluations similaires
- Gains de temps et d’argents considérables grâce à l’élimination des évaluations multiples
- Haut niveau de sécurité de l’information au sein de l’entreprise
- Etablissement d’une base de confiance avec les partenaires commerciaux
- Preuve de bonne réputation et de grande fiabilité
- Renforcement des relations clients existantes ou création de nouvelles opportunités de marché dans l’industrie automobile
Bénéficiez des avantages d’une certification TISAX® et demandez un devis.
A qui s’adresse le TISAX® ?
TISAX® Service complet : de la préparation à l’évaluation
Les prestataires de services et les fournisseurs de l’industrie automobiles doivent prouver à intervalles réguliers que les exigences élevées de leurs clients en matière de sécurité de l’informatique sont satisfaites. L’audit de certification TISAX® doit être fait au moins tous les trois ans. Pour vous faciliter ce processus, nous avons adapté notre service spécifiquement à vos besoins. Profitez de notre approche universelle.
Réunion d’information TISAX®
Avant de procéder à votre audit TISAX®, vous avez probablement quelques questions. Nous serons heureux de vous offrir une première consultation téléphonique, où l’un de nos experts répondra à toutes vos questions sur l’inscription, le processus et d’autres sujets relatifs.
Analyse des écarts TISAX®
Vous souhaitez avoir un aperçu de votre situation actuelle avant votre audit de certification TISAX® ? Grâce à notre analyse des écarts TISAX®, nous simulons un audit TISAX® pour vous aider à évaluer vos chances de réussite. Les résultats de l’analyse des écarts vous fournissent une base déterminant le degré de préparation dont vous aurez et comment procéder.
Ateliers TISAX®
Nous vous soutenons avec un atelier personnalisé d’une durée maximale de deux jours où nous vous fournissons des informations sur les aspects formels du TISAX® (notamment le champ d’application, les exigences de protection de données individuelles, les options de structuration et de planification de l’audit, ou les différences entre le TISAX® et les normes telles que l’ISO 27001, etc.).
Audit TISAX®
Nos experts effectuent votre audit TISAX® avec le plus grand soin et répondront à vos besoins spécifiques. En tant qu’organisme de certification expérimenté et accrédité, nous sommes toujours à vos côtés pour vous soutenir, qu’il s’agisse d’auditer un ou plusieurs sites à travers le monde avec des champs d’application différents.
Audit groupe TISAX®
Vous avez plus de sept sites et un même SMSI (Système de management de la sécurité de l’information) pour tous vos sites ? Si c’est le cas, un audit de groupe pourrait être le bon choix pour vous.
Accompagnement TISAX®
Du simple coaching à l’accompagnement complet, vous travaillez avec nos experts pour développer un système de management de la sécurité de l’information (SMSI) conforme au TISAX®.
Avez-vous des questions ou souhaitez-vous plus d’informations ?
Les niveaux d’évaluation TISAX®
Il existe trois niveaux d’évaluation différents comme présentés ci-dessous :
Première étape, l’audit initial commence après le passage en revue des exigences de l’évaluation et l’attribution de l’audit TISAX® à un organisme d’audit. Après la réunion d’ouverture d’audit, vous complétez une auto-évaluation, qui est ensuite soumise à notre auditeur pour vérification.
Deuxième étape, l’auditeur examine la mise en œuvre des exigences de la certification au sein de l’entreprise et enregistre toutes les éventuelles non-conformités.
En cas de non-conformités mineures, l’auditeur réalise la vérification du plan d’action correctives. Vous pourrez proposer des actions correctives et un calendrier de mise en place, qui seront évalués par notre auditeur.
S’il y a des non-conformités majeures, l’auditeur examine la preuve de la mise en place du plan d’action correctives au cours de l’audit de suivi.
Si vous souhaitez faire auditer un autre site ou définir un nouvel objectif d’évaluation, une extension du champ d’application devra être réalisée au cours d’un audit supplémentaire.
L’évaluation TISAX® AL2 se concentre sur un test de plausibilité* de votre auto-évaluation et des contrôles que vous fournissez. Les critères pour une auto-évaluation réussie sont élevés ; vos documents et vos vérifications doivent être soigneusement préparés pour réussir l’AL2.
*Différence entre le test de plausibilité et la vérification approfondie : de façon très simplifiée, un test de plausibilité vérifie l’existence de quelque chose et si cette chose semble correcte. En revanche, une vérification signifie vérifie que quelque chose est ce qu’elle prétend être.
- Sur la base des documents que vous avez fournis, l’auditeur effectue un test de plausibilité et vérifie votre conformité aux exigences.
- Vous recevez les informations techniques et organisationnelles nécessaires pour préparer l’audit à distance.
- L’audit à distance spécifique à chaque site est effectué par téléphone en interrogeant les différents services (4 à 6 heures).
Avantages
- Pas de frais de déplacement
- Réalisation rapide et efficace si elle est bien préparée
- Moins de ressources et de temps exigés
- Réduction des coûts d’audit
Inconvénients
- Pas de possibilité de passer à un niveau d’évaluation TISAX® plus élevé à posteriori
- La préparation en elle-même demande plus de temps et de ressources qu’en AL2.5 ou AL3
- Si le test de plausibilité n’est pas réussi, il est nécessaire d’interrompre l’audit
- Les échanges entre les interlocuteurs sont plus limités qu’en l’AL2.5 ou l’AL3
En plus de l’auto-évaluation initiale, une analyse approfondie par téléphone fait partie intégrante de l’audit. Contrairement à l’évaluation AL2, l’auto-évaluation ne doit pas nécessairement être complétée avec succès, car l’auditeur examinera minutieusement les contrôles lors d’un entretien téléphonique.
La vérification et l’examen des contrôles permettent des extensions simples de champ d’application. Ce niveau permet également une mise à niveau vers l’AL3 de votre certificat TISAX® si une visite sur place n’est pas possible en raison du COVID-19 lors de votre audit de certification AL3.
- Test de plausibilité de votre auto-évaluation et de vos vérifications par notre auditeur.
- Après avoir réussi le test, vous recevez toutes les informations nécessaires pour vous préparer à l’audit à distance
- L’audit à distance est effectué par téléphone et se fera sur plusieurs jours en fonction de vos besoins. Au cours de l’étape d’audit qui dure 16 à 20 heures, l’auditeur interrogera divers services.
- Une extension du champ d’application est possible en réalisant un audit d’extension AL2.5
Avantages
- Possibilité de passer à un niveau de certification TISAX® supérieur à postériori
- La préparation de l’évaluation nécessite moins de temps
- Possibilité de fournir des informations complémentaires lors de l’audit
- Réduction des frais de déplacement et d’hébergement
- En cas de mauvais résultat lors de la vérification de votre auto-évaluation, l’audit peut continuer
Inconvénients
- Plus long que l’évaluation AL2
- Coûts plus élevés par rapport à l’évaluation AL2
- Echanges limités entre les interlocuteurs et entre les équipes internes
L’évaluation AL3 est nécessaire pour les objectifs de sécurité élevés.
- Votre auto-évaluation et vos contrôles préparés font l’objet d’une vérification approfondie, leur conformité est également vérifiée par rapport aux exigences.
- Un retour d’information vous est fourni et le plan d’audit est défini.
- L’auditeur passe environ deux jours sur votre site pour interroger les services, passer en revue et évaluer les différents aspects à contrôler lors de l’audit.
- Audit dans vos locaux pour vérifier les conditions physiques
Avantages
- Nécessite moins de temps pour préparer l’évaluation
- Facilite le passage vers des exigences de sécurité très élevées ou vers des prototypes
- Permet de fournir des informations supplémentaires lors de l’audit
- La possibilité d’échanger avec l’auditeur permet de ne pas stopper l’audit en cas de mauvais résultats lors de la vérification initiale
Inconvénients
- Nécessite plus de temps et implique des coûts plus élevés en raison d’une évaluation et à une consultation approfondie
- Implique des frais de déplacement et d’hébergement
Gagnez du temps et de l’argent en préparant votre demande de devis. Demandez votre évaluation TISAX® en quelques étapes à l’aide de notre liste de contrôle
Nous sommes votre partenaire TISAX® de confiance
En tant que partenaire indépendant et l’un des premiers organismes d’évaluation TISAX®, nous apportons notre expertise pour vous soutenir et vous conseiller dans la définition de vos objectifs et niveaux d’évaluation, ainsi que dans la conformité aux exigences élevées en matière de sécurité de l’information dans votre entreprise.
Depuis 2017, nos spécialistes de la sécurité informatique et de la protection des données travaillent avec les entreprises pour trouver les solutions techniques et organisationnelles efficaces et les aider à mettre en œuvre des mesures adaptées qui augmentent durablement leur niveau de protection.
En tant qu’entreprise internationale, nous sommes en mesure d’impliquer des experts qualifiés en conseil et audit TISAX®, vous apportant ainsi une valeur ajoutée en optimisant les approches d’évaluation.
Téléchargements
FAQ : Foire Aux Questions sur le TISAX®
Nos experts ont rassemblé pour vous les questions souvent posées sur le TISAX® et le vocabulaire correspondant
Liens utiles
Contact
