TISAX
TISAX (Trusted Information Security Assessment Exchange)
O TISAX (Trusted Information Security Assessment Exchange) é um standard de segurança da informação desenvolvido especificamente para a indústria automóvel. Este standard garante que as empresas do setor sigam requisitos rigorosos para proteção dos dados, propriedade intelectual e cibersegurança ao trabalhar com fabricantes e fornecedores.
O TISAX foi criado com base na ISO 27001, mas inclui controlos específicos para fazer face às necessidades da indústria automóvel. Foi desenvolvido pela ENX Association, que gere a certificação e promove a troca segura de informações entre empresas.
O TISAX é utilizado para:
Garantir a proteção de informações sensíveis (projetos, protótipos, dados de clientes).
Facilitar a troca de dados seguros entre fabricantes e fornecedores.
Reduzir riscos de espionagem industrial e ciberataques.
Evitar a duplicação de auditorias, pois os certificados TISAX são aceites por toda a indústria.
Assegurar conformidade com requisitos regulatórios, como RGPD e ISO 27001.
Os domínios de atuação:
Tipo de auditoria executadas pela XCIFRA:
O nível da auditoria TISAX depende da sensibilidade da informação processada e do grau de exigência dos parceiros comerciais, podendo ser efetuada das seguintes formas:
- AL 1 (Autoavaliação – Self Assessment)
- AL 2 (Avaliação com validação remota – Remote Plausibility Check)
- AL 3 (Auditoria no local – On-Site Audit)
Quem precisa do TISAX?
Fabricantes de automóveis (OEMs – Original Equipment Manufacturers).
Fornecedores de peças e componentes.
Empresas de tecnologia que trabalham com software para indústria automóvel.
Consultoras e prestadores de serviços que lidam com dados classificados.
Muitos fabricantes (como Volkswagen, BMW, Daimler e Audi) exigem que os seus fornecedores tenham a certificação TISAX para garantir segurança e conformidade na cadeia de fornecimento.
Os passos realizados pela XCIFRA para o seu cumprimento:
