Estándar Tisax para Seguridad de la Información. ¿Qué es y cómo ayuda al sector de automoción?

Tisax. Seguridad de la Información

Dentro de los sectores económicos a nivel mundial, el automotriz ha tenido un crecimiento exponencial en la cantidad de unidades producidas y la evolución en cada una de ellas; esto orientado, a mejorar las condiciones de uso para los usuarios y generar confianza de manera que se garantice la permanencia de los clientes al adquirir un vehículo.

La gestión para llevar un vehículo al mercado, involucra diferentes procesos, los cuales deben operar bajo una planificación ajustada a las condiciones generales de la organización y de esta forma, contar con los recursos necesarios para el desarrollo del producto. El proceso de innovación y desarrollo tiene gran participación al aportar la información relacionada al desarrollo.

La asignación de recursos para el desarrollo debe estar direccionado a:

• Recurso humano que cuente con la formación y competencias en diferentes niveles de gestión de acuerdo a la responsabilidad que se adquiere con las tareas asignadas y que, al concentrar los resultados de la ejecución de actividades, aporta al cumplimiento general de los objetivos trazados por la dirección.
• Recurso financiero, que permite adquirir lo necesario para la ejecución de proyectos de desarrollo, esta planificación debe ser detallada y controlada para que no impacte de manera significativa las finanzas y la continuidad de la organización, recordemos que toda operación tiene asociados riesgos que deben ser controlados eficazmente en todos los niveles del proyecto.
• El equipo involucrado en el proceso de desarrollo desde su inicio hasta materializar el vehículo en el cliente, requiere herramientas que optimice la comunicación y el manejo de la información ya que en su mayoría es de carácter confidencial y se debe garantizar su seguridad.
• La organización en la ejecución de las actividades y cumplimiento, requiere sistemas de gestión enfocados a la operación que se quiere controlar para que, apoyado por una metodología estructurada, se pueda llevar a cabo y obtener resultados en el menor tiempo posible y con el mínimo de recursos.

El proceso para el desarrollo de productos se estructura con información documentada, donde se consignan las propuestas pruebas y resultados obtenidos en la ejecución de actividades propias o delegadas a otros procesos. En la totalidad de los casos, la información de un desarrollo es de carácter confidencial y no es de conocimiento de algunas partes interesadas.

En la industria automotriz se cuenta con el estándar Tisax para dar un nivel de seguridad a la información documentada.

¿Qué es el estándar Tisax?

Es un estándar que aplica al sector automotriz a nivel internacional, donde el objetivo es evaluar la seguridad de la información que se debe comunicar entre las partes interesadas para el desarrollo de vehículos. Los documentos que se transmite tienen un nivel alto de confidencialidad donde los riesgos de fuga son muy altos y deben estar evaluados y controlados para evitar su ocurrencia.

la comunicación con partes interesadas esta relacionada principalmente con los proveedores, encargados de suministrar productos o servicios que requiere el producto que se está desarrollando. La transmisión de información involucra:

• Documentos como fichas técnicas donde están descritas las especificaciones de cada elemento que compone el producto final.
• Los planos donde se encuentran las medidas y forma que debe tener cada elemento y la información del producto como el nombre y los involucrados en el desarrollo.
• Fechas proyectadas para el ensamble del prototipo que es la versión inicial del producto que se quiere llevar al usuario.

Estos son algunos documentos que deben mantener confidencialidad en las partes interesadas que se involucran en los procesos de desarrollo y que obligatoriamente los debe conocer. El estándar Tisax tiene su base de gestión en los requisitos de la norma ISO/IEC 27001 de seguridad de la información, solo que se enfoca específicamente en el sector automotriz.

Los beneficios de implementar Tisax en la organización se orienta principalmente a mantener reconocimiento entre las partes interesadas, bajo una relación de confianza entre los actores de la cadena de suministro y de esta forma evolucionar en conjunto, permitiéndole al sector crecer y aportar mejoramiento continuo a su competitividad.

De forma similar que un sistema de gestión, implementar Tisax tiene etapas en las cuales se debe

1. conocer los requisitos del estándar.
2. Planificar de manera anticipada la aplicación del estándar y gestionar los recursos necesarios para la implementación.
3. Realizar auditorias para conocer el estado y nivel de cumplimiento de requisitos por los procesos de la organización.
4. Identificar fallas o acciones de mejora en la operatividad enfocada al manejo de la información documentada.

Software Seguridad de la Información ISOTools

El estándar de Seguridad de la Información Tisax es sencilla de implantar, automatizar y mantener con la Plataforma Tecnológica ISOTools.

Con ISOTools se da cumplimiento a los requisitos basados en el ciclo PHVA (Planear – Hacer – Verificar – Actuar) para establecer, implementar, mantener y mejorar el Sistema Gestión de la Seguridad de la Información, así como se da cumplimiento de manera complementaria a las buenas prácticas o controles establecidos en ISO 27002.

Este software, permite integrar la seguridad de la información con otras normas, como ISO 9001, ISO 14001 y 45001 de una forma sencilla gracias a su estructura modular, así como con otros sistemas de Gestión de Riesgos Corporativos.