Si estás buscando alinearte a TISAX, ¡puedes lograrlo a través de la implementación de ISO 27001! Sigue leyendo este artículo para descubrir cómo puedes hacerlo con nuestra plataforma 🤓.
Primero que nada, comencemos entendiendo algunos aspectos clave.
¿Qué es TISAX?
TISAX (Trusted Information Security Assessment Exchange) es un estándar desarrollado por la Asociación Alemana de la Industria Automotriz (VDA) y gestionado por la Asociación ENX, de seguridad de la información para la industria automotriz que establece un marco para la evaluación y el intercambio de datos de seguridad.
Tiene como objetivo asegurar que los proveedores y socios en la cadena de suministro manejen de manera segura la información confidencial, evitando así que múltiples empresas realicen evaluaciones repetidas.
¿Cómo se relaciona con ISO 27001?
Las evaluaciones que acreditan el cumplimiento del estándar TISAX se realizan con base en un tipo cuestionario llamado ISA (Information Security Assessment, por sus siglas en inglés), que corresponde a un catálogo de controles basado directamente en ISO 27001.
Este catálogo cuenta tres "sub-catálogos" que contienen 3 categorías de requerimientos:
Seguridad de la información🛡️
Protección de prototipos 🚗
🚨Este no es alcanzado por ISO 27001.
Protección de datos🔒
Cumplimiento
Al lograr el cumplimiento de TISAX, a diferencia de ISO, este estándar entrega etiquetas de acreditación, por llamarlo de algún modo, que tienen una validez de 3 años.
Las evaluaciones también se realizan cada 3 años, en TISAX no hay auditorías intermedias (o de vigilancia, como las que solicita ISO).
👉🏽Para mayor información sobre TISAX recomendamos ampliamente consultar su página web: https://enx.com/en-US/enxassociation/.
Plan de acción Hackmetrix
Nuestra plataforma actualmente no cuenta directamente con TISAX habilitado para su uso. Pero como ya mencionamos anteriormente, ¡es importante tener ISO 27001 si buscas cumplir con este estándar!
Por lo que a continuación te compartimos el listado de actividades principales que se comparten entre ISO 27001 y el catálogo de controles de ISA (categoría "Seguridad de la Información") con el que se realiza la evaluación de TISAX:
Todos los talleres de Hackmetrix:
La ejecución de estos dos últimos procedimientos se llevarán a cabo dentro de la Matriz de Accesos
Política de BYOD (opcional, dependiendo de si la organización permite el uso de equipos personales de los colaboradores para actividades de trabajo)
Procedimiento de Transferencia de Información por medios extraíbles (opcional, dependiendo de si la organización permite el uso de medios extraíbles para intercambiar información)
Estos documentos deben ser trabajados bajo los mismos requisitos y criterios que maneja ISO 27001. Asimismo, nuestros especialistas, a través de las revisiones que realizan a tu documentación y por el chat de soporte, te darán recomendaciones también alineadas al cumplimiento de ISO 27001.
Si deseas consultar aspectos relevantes particulares del estándar TISAX, te recomendamos ampliamente utilizar a Mike, nuestro asistente de IA, el cual podrá resolver cualquier duda que tengas ⭐.
¡Califica este artículo 👇, esto nos ayudará a mejorar nuestro contenido para ti! Recuerda que también puedes contactarnos por nuestro chat de soporte y te brindaremos la atención que necesites.