Certificação TISAX

Conteúdo

Maior Segurança da Informação para a Indústria Automóvel com a Certificação TISAX®

Com a TISAX® (Trusted Information Security Assessment Exchange), a VDA (Associação Alemã da Indústria Automóvel) e a Associação ENX desenvolveram uma norma de qualidade consistente para aumentar a segurança da informação. A TISAX® regula os critérios da avaliação, os métodos de avaliação e o padrão para a troca de informações ao longo de toda a cadeia de valor de um automóvel. Aplica-se, portanto, a todas as partes envolvidas.

A TISAX®, é um mecanismo comum de avaliação e troca de informações sob patrocinio da ENX que é considerada uma base confiável para a indústria automóvel.

Os métodos de avaliação TISAX® são baseados no catálogo de requisitos da VDA ISA em conformidade com os standards para troca de informações. A relevância destes elavados padrões de qualidade para segurança da informação são refletidos no facto de que o catálogo de requisitos VDA ISA ter como base os principais requisitos da norma ISO/IEC 27001 reconhecida internacionalmente.

Muitos fabricantes de automóveis agora exigem a avaliação TISAX® para prestadores de serviços e fornecedores. A avaliação TISAX® deve ser realizada a cada três anos e oferece os benefícios adicionais que a seguir se detalham:

Evitar múltiplas avaliações devido ao reconhecimento internacional em todo o setor
Economizar significativamente tempo e custos
Estabelecer uma base sólida de confiança com os parceiros de negócios
Expandir os relacionamentos existentes, novos clientes e oportunidades no mercado da indústria automóvel
Alto nível de segurança da informação
Boa reputação e alta confiabilidade

Beneficie-se dos pontos fortes de uma Avaliação TISAX® e solicite uma cotação.

Contacte-nos!

TISAX® grupo de clientes

Exibir todos Ocultar todas as respostas

Empresas individuais (especializadas)

Especialistas e peritos como designers, pesquisadores ou prestadores de serviços de tradução especializados e etc., geralmente trabalham para a indústria automóvel como sub-contratados individuais. A avaliação destes grupos é focada nas verificações e regulamentações apropriadas, em que muitas vezes a explicação das práticas comerciais do dia-a-dia ajudam a caracterizar a situação da empresa. Analisamos cuidadosamente se a documentação existente é adequada para uma pequena empresa.

PME’s na indústria de produção

Um veículo motorizado sempre precisa de peças físicas, como lâmpadas, bancos, acabamentos e outros componentes que geralmente são fabricados por PME’s.

Nas empresas de produção tradicionais a segurança da informação, muitas vezes, não é parte integrante da cultura corporativa, em que o foco absoluto está na qualidade da produção e facilmente se ofusca a segurança da informação. Ao trabalhar connosco poderá contar com um prestador de serviços com auditores especialistas no setor e capacidade parar tratar as questões de forma profissional e com orientações claras para ajudá-los a identificar os fatores-chave da avaliação.

Produtoras e empresas de marketing

A criação de propagandas e materiais de marketing atraentes ou outros como pequenas filmagens são um fator chave nas vendas de veículos. Portanto, estúdios produção de cinematográfica e empresas de marketing são contratados para transmitir adequadamente os veículos e as emoções associadas, antes mesmo de seu lançamento real.

Esta indústria é caracterizada por processos e abordagens criativas. Estas empresas são, portanto, rápidas a rejeitar regulamentações padronizadas rígidas, pois não são compatíveis com sua cultura corporativa. Mas os requisitos também podem ser implementados de uma forma criativa e os regulamentos não precisam necessariamente ser documentos de um modo extenso. Como prestador de serviços nesta matéria, sabemos como nos adaptar à sua cultura corporativa e sempre procuraremos a implementação adequada dos requisitos considerando as particularidades da sua empresa.

Empresas de desenvolvimento

Antes que a primeira peça de um novo veículo possa ser produzida, há sempre uma ideia e os primeiros desenhos e projetos. Nas empresas de desenvolvimento, o foco está principalmente na criação de desenhos de design e na troca interativa com os clientes até que um novo veículo ou suas peças individuais estejam perfeitas.

Nestas empresas, em particular, é necessária uma troca ativa com os clientes. Uma quantidade significativa de dados está sendo transferida em ambas as direções e os requisitos para informações individuais mudam ao longo do projeto. Como fornecedor de serviços nesta especialidade, compreendemos os desafios e sabemos que nem todos os e-mails requerem um nível muito alto de proteção e nem todos desenhos de projeto são críticos para um OEM. Portanto, podemos abordar as suas circunstâncias individuais.

Prestadores de serviços em nuvem

Os fornecedores de serviços na nuvem estão a tornar-se cada vez mais relevantes. Quase todas as empresas usam fornecedores de serviços externos ou fornecedores nas nuvens digitais. Este trabalho não é realmente comparável ao de nenhuma das empresas acima mencionadas, pois seu foco é fornecer capacidade e serviços de computação. No final, porém, é o cliente quem decide quais dados devem ser transferidos para a nuvem.

Os fornecedores de serviços nas nuvens, têm processos de negócios críticos diferentes das empresas convencionais. Usamos a nossa experiência para ajudá-lo a superar os desafios e estabelecer a segurança das TI’s em sua empresa.

TISAX® - Serviço Integral: Da Preparação à Avaliação

Os fornecedores de serviços para a indústria automóvel precisam demonstrar regularmente aos seus clientes que os altos requisitos em relação à segurança da informação estão a ser satisfeitos. A avaliação TISAX® deve ser realizada pelo menos uma vez a cada três anos. Para lhe facilitarmos este processo, adaptamos nosso serviço especificamente às suas necessidades. Beneficie da nossa abordagem universal!

Reunião Informativa TISAX®

Antes da sua avaliação TISAX® ser realizada, você provavelmente terá algumas dúvidas ou questões. Teremos todo o gosto em oferecer-lhe através de uma conversa telefónica inicial, com um dos nossos especialistas, a resposta às questões que possa ter sobre o registo, o processo e outros tópicos relevantes.

TISAX® Gap Analysis

Gostaria de obter uma visão geral do seu status atual antes da sua avaliação TISAX®? Com a nossa GAP análise simulamos uma avaliação TISAX® para ajudá-lo a avaliar o seu estado de preparação para concluir o processo com sucesso. Os resultados desta análise fornecem-lhe uma base para decidir como proceder e que tipo de preparação precisará.

TISAX® Workshops

Tem dúvidas sobre o âmbito, os requisitos de proteção individual, as opções para estruturar e planear a avaliação ou identificar as diferenças entre o TISAX® e a norma ISO 27001? Podemos apoiá-lo com um workshop personalizado com uma duração até dois dias onde poderemos fornecer informações relevantes sobre os aspetos formais da TISAX®.

Avaliação TISAX®

Os nossos especialistas, disponibilizam o serviço em todo o mundo, através de uma avaliação TISAX® conduzida de uma forma muito cuidada para atender às suas necessidades específicas, estas avaliações podem ocorrer em locais individuais ou em vários locais e com âmbitos diferentes, com o objetivo, de testar e avaliar a sua capacidade em relação ao cumprimento dos requisitos TISAX®. Estamos sempre ao seu lado para apoiá-lo.

Avaliações de Grupo TISAX®

Tem mais de sete localizações diferentes e um ISMS consistente para todos este locais? Neste caso, uma avaliação em grupo, pode ser a alternativa certa para si. Os nossos especialistas qualificados estão ao seu lado desde a fase do planeamento até a realização da avaliação.

Consultoria TISAX®

Como alternativa a uma avaliação TISAX®, também oferecemos consultoria TISAX®. Neste caso, você trabalhará com nossos especialistas para desenvolver um sistema de gestão da segurança da informação (ISMS) compatível com a TISAX®. Apoiá-lo-emos em conformidade com suas necessidades – desde um simples coaching até uma consultoria abrangente.

Tem dúvidas ou gostaria de obter mais informações?

Pergunte a um especialista

Os níveis de avaliação TISAX®

Além do processo geral, a TISAX® oferece três níveis de avaliação diferentes. Nosso gráfico interativo dar-lhe-á uma visão geral.

Processo Geral de Avaliação

Avaliações AL2

Avaliações AL2.5

AL3 Assessments

Avaliação inicial

Avaliação das Ações Corretivas

Avaliação de Acompanhamento

Objetivo

Procedimento

Vantagens Desvantagens

Objetivo

Procedimento

Vantagens Desvantagens

Objetivo

Procedimento

Vantagens Desvantagens

A avaliação inicial começa após a revisão dos requisitos de avaliação e da atribuição da avaliação TISAX®. Após o kick-off, deverá completar uma autoavaliação, que é então submetida, ao nosso auditor para uma verificação da sua adequabilidade

Depois de passar com sucesso nessa verificação de adequabilidade, o auditor analisa a implementação dos requisitos e regista todas as constatações.

Os nossos especialistas conduzirão a avaliação do plano de ações corretivas se houver constatações na avaliação inicial. Durante esta etapa você pode propor ações corretivas e prazos, os quais serão avaliados pelo nosso auditor.

Se houver constatações durante a avaliação inicial, a implementação eficaz da ações corretivas desenvolvidas, serão analisadas pelo auditor na avaliação de acompanhamento.

Se você desejar a avaliação de outro local ou desejar definir um novo objetivo da avaliação, uma extensão do âmbito poderá ser realizada como uma avaliação adicional.

A avaliação TISAX® AL2 concentra-se numa verificação de adequabilidade aprofundada na sua autoavaliação e das verificações que poderá fornecer. Portanto, os padrões para uma boa autoavaliação são altos, em que os documentos e verificações são minuciosamente preparados numa componente importante de uma avaliação AL2 bem-sucedida.

Com base na documentação de suporte fornecida, o auditor realiza uma verificação de adequabilidade e verifica sua conformidade com os requisitos.
Após a conclusão bem-sucedida, receberá as informações técnicas e organizacionais para se preparar para a avaliação remota.
Cada avaliação remota específica para cada local é realizada via telefone ou chat, entrevistando minuciosamente diferentes departamentos (quatro a seis horas).

Vantagens

Sem despesas de viagem
Conclusão rápida e eficiente se bem preparado
Menos recursos e tempo
Custos de avaliação reduzidos

Desvantagens

Sem possibilidade de atualização posterior para um nível superior de avaliação TISAX®
A preparação em si é mais demorada e intensiva em recursos em comparação com as avaliações AL2.5 ou AL3
Geralmente é necessário anular a avaliação se a verificação de adequabilidade não puder ser concluída
A troca em um nível interpessoal é mais difícil do que com a AL2.5 ou AL3

Além de uma autoavaliação inicial, uma avaliação detalhada por telefone ou chat é parte integrante desta avaliação. Em contraste com a avaliação AL2, a autoavaliação não precisa necessariamente ser concluída com êxito, pois o auditor avaliará os controlos em profundidade numa entrevista. A entrevista pode durar vários dias.

A verificação completa da adequabilidade e a revisão dos controlos permitem extensões simples do âmbito. Isso também permite uma atualização posterior para um nível de avaliação AL3 da sua avaliação TISAX® se uma visita ao local não for possível devido por exemplo ao COVID-19.

Verificação da plausibilidade da autoavaliação e suas verificações por um auditor.
Após a conclusão bem-sucedida, receberá todas as informações necessárias para se preparar para a avaliação remota.
A avaliação remota é realizada por telefone e será distribuída por vários dias com base em suas necessidades individuais. Durante esta fase de avaliação, com uma duração estimada entre 16 a 20 horas, o auditor entrevistará vários departamentos.
Possibilidade de expansão da avaliação AL2.5 via extensão do âmbito.

Vantagens

Possibilidade de atualização para um nível superior de avaliação TISAX®
A preparação da avaliação consome menos tempo
Possibilidade de fornecer informações adicionais a curto prazo durante a avaliação
Custos de viagem e acomodação reduzidos
Em caso de deficiências na verificação da conformidade, a avaliação pode continuar

Desvantagens

Mais demorado do que a avaliação AL2
Custos de avaliação mais altos em comparação com a avaliação AL2
Menor troca ao nível interpessoal ou pessoal

A avaliação AL3 realiza-se no local, através de entrevistas presenciais, e é uma autoavaliação completa. Isso ajuda a garantir altos padrões de qualidade.

Sua autoavaliação e verificações são analisadas quanto à conformidade com os requisitos.
O feedback é fornecido após uma conclusão bem-sucedida, as ações posteriores serão acordadas.
O auditor estará pelo menos dois dias no local para realizar as entrevistas com os vários departamentos, bem como para revisão e avaliação dos vários aspetos da avaliação.
Verificação on-site na sua localização das condições físicas.

Vantagens

Menos tempo necessário para preparar a avaliação
Fácil atualização posterior para requisitos de proteção muito altos ou protótipos
Possibilidade de fornecer informações adicionais a curto prazo durante a avaliação
Com a conclusão da avaliação em aberto, no caso de problemas com a verificação da conformidade, devido à dificuldade de acesso a informações completas com os seu colaboradores.

Desvantagens

Maior necessidade de tempo e maior custo devido à avaliação minuciosa e consultas aprofundadas
Custos de viagem e acomodação

Economize tempo e custos preparando adequadamente seu pedido de cotação. Solicite sua avaliação TISAX® facilmente em algumas etapas com a ajuda da nossa lista de verificação.

Somos o seu parceiro TISAX® de confiança

Como parceiro independente e um dos primeiros fornecedores de avaliação TISAX®, utilizamos a nossa experiência para apoiá-lo e aconselhá-lo na definição de seus objetivos e níveis de avaliação, bem como no cumprimento dos mais elevados requisitos de segurança da informação na sua empresa.

Desde 2017, nossos especialistas em segurança da informação e proteção de dados trabalham com empresas para encontrar soluções técnicas e organizacionais adequadas para ajudá-las a implementar medidas que aumentem de forma sustentável o seu nível de proteção.

Como uma empresa que opera internacionalmente, podemos envolver especialistas qualificados tanto para consultoria quanto para avaliações TISAX®, adicionando valor desde a compreensão dos aspetos culturais até a otimização das abordagens de avaliação.

Downloads

Whitepaper: Sucesso na indústria automóvel com a avaliação TISAX® para a segurança da informação

Conteúdo: por ex. diferenças entre a avaliação TISAX® e os requisitos da certificação ISO 27001, o processo de avaliação TISAX®, conteúdos e tipos de auditoria. Descarregue agora!

mais

FAQ: Perguntas frequentes sobre a TISAX®

Os nossos especialistas prepararam algumas perguntas frequentes sobre a TISAX® e a terminologia relevante para si.

Exibir todos Ocultar todas as respostas

Onde posso encontrar o catálogo da avaliação TISAX®?

O catálogo da avaliação TISAX® é baseado no catálogo da avaliação VDA ISA 5.0. O catálogo desenvolvido pela VDA e ENX contém o workbook da Segurança da Informação que serve como base à avaliação. O catálogo da avaliação atual pode ser encontrado nos sites da VDA e ENX.

Quais são os objetivos da avaliação?

Os objetivos da avaliação estão incluídos no catálogo da avaliação TISAX®:

Informações com necessidades de alta proteção
Informações com necessidades de muito alta proteção
Proteção de protótipos de peças e componentes
Proteção de protótipos de veículos
Manipulação de veículos de ensaio
Proteção de protótipos durante eventos e filmagens ou sessões fotográficas
Proteção de dados
Proteção de dados com categorias especiais de dados pessoais

O que é um local de avaliação?

A localização TISAX® é o local físico onde se processam as informações relevantes.

Nem todo local deve ter uma avaliação TISAX®. Logo, é importante identificar com antecedência o respetivo local, onde e em que ordem uma avaliação será realizada. Avaliações de grupo são possíveis para dez ou mais localidades.

Qual é o âmbito padrão da avaliação?

O âmbito norma de avaliação TISAX® sempre inclui todos os locais e os objetivos de avaliação individuais. Um âmbito concentra-se principalmente nos processos do negócio e na prestação de serviços, bem como nos processos de apoio e departamentos dependentes.

Quais são as diferenças entre os níveis de avaliação TISAX®?

O nível de avaliação depende dos objetivos selecionados, descreve a avaliação a realizar. Existem três níveis de avaliação:

Uma avaliação AL2 concentra-se numa verificação de adequabilidade com base na documentação enviada, seguida de uma avaliação remota por telefone.

A avaliação AL2.5 é semelhante à avaliação AL2. Após verificação da adequabilidade da autoavaliação por um auditor, é realizada uma avaliação à distância, que pode durar vários dias (também por telefone entretanto muito mais completa). A avaliação AL2.5 é particularmente útil se posteriormente houver necessidade de uma atualização para um nível de avaliação mais alto, ou quando uma auditoria no local não é possível devido ao COVID-19.

A avaliação AL3 também inclui uma verificação de adequabilidade da autoavaliação com a avaliação sucedida no local. O auditor realiza entrevistas in loco e verifica o local em pelo menos dois dias.

Links Relacionados

As Nossas Iniciativas de Sustentabilidade

Nada menos do que o futuro está em jogo. As empresas, as instituições, as autoridades públicas e cada um de nós podem desempenhar um papel positivo na definição do caminho para o futuro. Fornecemos um apoio abrangente para garantir que opera com segurança, sustentabilidade e eficiência por muitos anos.