Content Comparison

¿Qué es TISAX®?

Trusted Information Security Assessment EXchange, forma abreviada TISAX®, es una norma de seguridad de la información definida por la industria del automóvil.
Un certificado de TISAX® es el billete de entrada a la industria del automóvil para los proveedores: es el requisito previo básico para que puedan trabajar con los fabricantes de equipos originales ahora y en el futuro.

Panel panelIconId atlassian-warning panelIcon :warning: bgColor #F4F5F7 ¿Por qué es necesario acreditar un certificado de TISAX® válida para utilizar el servicio CSN? Como parte de la cooperación entre departamentos especializados de Grupo VW y empresas asociadas, puede ser necesario que estas empresas asociadas obtengan acceso a secretos comerciales (información confidencial o secreta) de Grupo VW o que requieran una conexión técnica a la red corporativa de Volkswagen. El manejo negligente de dicha información en la infraestructura de una empresa asociada puede acarrear desventajas para el Grupo VW, como una reducción de la competitividad, un debilitamiento del nivel de seguridad de la información o un incumplimiento de las normas legales o contractuales (por ejemplo, un acuerdo de confidencialidad vigente). Una posible fuga de datos puede tener consecuencias imprevisibles para la empresa. Un certificado de TISAX® garantiza que una empresa asociada demuestra un nivel adecuado de seguridad de la información. Esta prueba debe aportarse antes de que se realice la conexión técnica a la red de empresas asociadas de Volkswagen y/o Audi.

Image Modified

Wer bewertet den Schutzbedarf der Informationen Ihres Unternehmens?

Der beauftragende Fachbereich des Volkswagen Konzerns führt die Daten- und Informationsklassifikation gemäß

• dem IT-Sicherheitsregelwerk des Volkswagen Konzerns und

• den Mindestanforderungen der in der Zusammenarbeit zum Einsatz kommenden Applikationen bezüglich des nachzuweisenden TISAX® Labels aus.

Je nach Sensibilität der geteilten Daten und Informationen gibt es drei verschiedene Assessment-Level, denen sich Lieferanten unterziehen können (vertraulich / hoch / sehr hoch)..

Diese Level unterscheiden sich im jeweiligen Prüfverfahren und der Intensität der Prüfung.
Für die Zusammenarbeit mit dem Volkswagen Konzern ist das Assessmentlevel 2 oder 3 nachzuweisen. Die Entscheidung obliegt wie oben beschrieben Ihrem zuständigen Fachbereich.

Reicht der Nachweis eines TISAX® Labels für das gesamte Unternehmen aus?

Nein.
Jeder Standort des Unternehmens, der Datenzugriff erhält, muss den Nachweis erbringen.

Wie lang ist die Geltungsdauer des TISAX® Labels?

Nach einem erfolgreichen Abschluss gilt das Zertifikat für 3 Jahre. Es finden keine jährlichen Überwachungsaudits statt.

...

Weitere Links

...

¿Quién evalúa las necesidades de protección de la información de su empresa?

El departamento de puesta en servicio del Grupo Volkswagen lleva a cabo la clasificación de datos e información de acuerdo según

• las normas y reglamentos de seguridad informática del Grupo Volkswagen y

• los requisitos mínimos de las aplicaciones utilizadas en la colaboración con respecto del certificado de TISAX® a verificar.

En función de la sensibilidad de los datos y la información compartida, existen tres niveles de evaluación diferentes a los que pueden someterse los proveedores (confidencial / alto / muy alto)....

Estos niveles difieren en el procedimiento de verificación respectivo y en la intensidad de la prueba.
Para cooperar con el Grupo Volkswagen, debe demostrarse el nivel de evaluación 2 o 3. La decisión corresponde a su departamento responsable, tal como se ha descrito anteriormente.

¿Es suficiente la existencia de uno certificado de TISAX® para toda la empresa?

No.
Cada sede de la empresa que reciba acceso a los datos debe aportar un certificado.

¿Cuál es la validez del certificado de TISAX®?

Una vez completado con éxito, el certificado es válido durante 3 años. No hay auditorías anuales de vigilancia.