01
Análisis de brechas
Evaluamos su situación actual frente al catálogo de requisitos VDA ISA completo e identificamos áreas de actuación concretas.
CONSUVATION prepara a su empresa de forma estructurada para el catálogo de requisitos VDA ISA – desde el análisis de brechas, pasando por la implementación de medidas, hasta la preparación para la evaluación en seguridad de la información, protección de prototipos y protección de datos.
De qué se trata
El catálogo de requisitos VDA ISA constituye la base técnica de un mecanismo de evaluación e intercambio a nivel sectorial en la industria de automoción. Los fabricantes (OEM) y proveedores de nivel 1 exigen cada vez más a sus socios la demostración de un nivel de seguridad definido – la implementación de TISAX deja así de ser un proyecto opcional para muchos proveedores y se convierte en un requisito para hacer negocios.
01
Evaluamos su situación actual frente al catálogo de requisitos VDA ISA completo e identificamos áreas de actuación concretas.
02
Junto con su equipo, implementamos las medidas organizativas y técnicas necesarias de forma práctica.
03
La acompañamos hasta el registro y preparamos a su empresa en cuanto al contenido para la evaluación realizada por un proveedor de auditorías acreditado.
Áreas de evaluación
Las áreas de evaluación relevantes para su empresa dependen de los requisitos de su cliente y del tipo de datos procesados. Evaluamos junto con usted la necesidad de protección real.
Protección de información confidencial, datos de desarrollo y secretos comerciales frente al acceso no autorizado, la pérdida o la manipulación. El alcance concreto de los requisitos depende de las especificaciones de su cliente.
Según necesidadRequisitos adicionales para empresas que trabajan con prototipos físicos o digitales, componentes o vehículos camuflados de prueba.
Según necesidadRelevante cuando se procesan datos personales por encargo del cliente – complementada con requisitos del RGPD. A petición, construimos su sistema de gestión de protección de datos de forma estructurada sobre la base de la ISO 27701 y la ISO 27100.
Según necesidadNuestra metodología
Un proceso de consultoría estructurado en seis etapas, desde el diagnóstico inicial hasta una evaluación exitosa.
Aclaración de qué áreas de evaluación y qué nivel de objetivo de evaluación son relevantes para su empresa.
aprox. 1–2 semanasComparación sistemática de sus medidas existentes con el catálogo de requisitos completo.
aprox. 2–4 semanasHoja de ruta priorizada que incluye responsabilidades, estimación de esfuerzo y calendario.
aprox. 1–2 semanasApoyo en documentación, medidas técnicas y formación del personal.
aprox. 6–16 semanasSimulación de la situación de evaluación para identificar las brechas restantes antes de la evaluación oficial.
aprox. 2 semanasApoyo en el registro, así como acompañamiento técnico durante la evaluación realizada por el proveedor de auditorías acreditado.
aprox. 2–4 semanasSinergias
Las empresas que ya han invertido en otros sistemas de gestión se benefician de ello en la implementación de TISAX – CONSUVATION le muestra las sinergias concretas.
CONSUVATION acompaña la protección de prototipos físicos y digitales en la industria de automoción ya desde 2006 – es decir, mucho antes de la introducción del actual catálogo de requisitos VDA ISA. De estos primeros conceptos precursores ha surgido una comprensión probada en la práctica del área de evaluación de protección de prototipos, que se integra directamente en nuestra consultoría actual para la implementación de TISAX.
El catálogo de requisitos VDA ISA se alinea estructuralmente con el Anexo A de la ISO 27001. Las empresas con un SGSI certificado suelen lograr la implementación de TISAX con un esfuerzo adicional significativamente reducido.
Los catálogos de requisitos actuales amplían cada vez más su alcance a los entornos de producción y OT. Para las plantas de fabricación, la IEC 62443 complementa los requisitos organizativos con la profundidad técnica de OT.
Si el área de evaluación de protección de datos es relevante, los requisitos del RGPD se integran directamente en la evaluación – especialmente en lo relativo al tratamiento de datos por encargo y a las medidas técnicas y organizativas.
Para los proveedores que también están sujetos a NIS2, las medidas de seguridad de la información derivadas de la implementación de TISAX pueden trasladarse en gran medida a los requisitos de NIS2.
Valor añadido
| Criterio | Sin implementación |
|---|---|
| Elegibilidad para contratos | Exclusión probable de licitaciones de OEM |
| Confianza de los socios | Garantías propias sin confirmación externa |
| Capacidad de reacción | Las brechas de seguridad suelen detectarse solo tras un incidente |
| Posición competitiva | Desventaja frente a competidores ya evaluados |
| Criterio | Con implementación |
|---|---|
| Elegibilidad para contratos | Cumplimiento de los requisitos habituales de los OEM |
| Confianza de los socios | Nivel de seguridad confirmado externamente |
| Capacidad de reacción | Procesos establecidos de detección de riesgos |
| Posición competitiva | Diferenciación en el proceso de licitación |
Nuestras soluciones
Para que los requisitos del catálogo VDA ISA no solo se documenten, sino que también se vivan en la práctica por parte de su personal, CONSUVATION ofrece su propio portal de e-learning con módulos de formación sobre las tres áreas de evaluación centrales.
Transmite los fundamentos del sistema de gestión de seguridad de la información, roles y responsabilidades, así como el comportamiento seguro en el día a día.
Módulos prácticos sobre el tratamiento de datos personales, alineados con el RGPD, la ISO 27701 y la ISO 27100.
Forma en el manejo seguro de prototipos físicos y digitales – basándose en nuestra experiencia práctica desde 2006.
Nuestros paquetes
Adaptados al tamaño de la empresa y a las necesidades de protección – basados en la estructura de paquetes de consultoría probados para el cumplimiento normativo en automoción.
Para pequeñas empresas de hasta 50 empleados
Para empresas medianas, de 50 a 250 empleados
Para grupos empresariales y proveedores a partir de 250 empleados
Por qué CONSUVATION
Nuestros consultores combinan la experiencia práctica de proyectos ISO 27001 con el conocimiento específico del sector de la industria de automoción. Gracias a nuestra matriz de correlación propia, identificamos sinergias entre normas que permanecen ocultas para otros enfoques de consultoría.
CONSUVATION protege prototipos y datos de desarrollo sensibles de la industria de automoción ya desde 2006 – mucho antes de que existiera el actual catálogo de requisitos VDA ISA. Estos conceptos precursores en materia de protección de prototipos siguen constituyendo hoy en día la base práctica de nuestra consultoría para la implementación de TISAX.
Nuestra matriz de correlación mapea simultáneamente los requisitos de VDA ISA, ISO 27001, NIS2, IEC 62443 y el RGPD. Así identificamos ya en el análisis de brechas qué medidas cumplen varias normas a la vez – lo que ahorra tiempo y presupuesto en su implementación de TISAX.
Nuestro equipo de consultoría cuenta con una larga experiencia y conoce todas las normas esenciales en seguridad de la información y en sistemas de gestión – incluida la gestión de continuidad de negocio según la ISO 22301. Esta base amplia se integra directamente en su implementación de TISAX, por ejemplo a la hora de evaluar los requisitos de emergencia y recuperación.
Conocimiento profundo del catálogo de requisitos actual
Reutilización eficiente de las estructuras SGSI existentes
Sin relación comercial con proveedores de auditorías
Consultoría para Alemania, Austria, Suiza y clientes internacionales
Conocimiento en gestión de emergencias y recuperación como complemento a la seguridad de la información
Preguntas frecuentes
La implementación de TISAX se refiere a la preparación estructurada de su empresa para un mecanismo de evaluación de la seguridad de la información en la industria de automoción, basado en el catálogo de requisitos VDA ISA. Según las necesidades de protección, se evalúan las áreas de seguridad de la información, protección de prototipos y protección de datos.
Los proveedores de automoción, prestadores de servicios de desarrollo, oficinas de ingeniería, proveedores de TI y de la nube, así como los prestadores de servicios logísticos que trabajan con fabricantes (OEM) o proveedores de nivel 1, se ven cada vez más obligados a realizar una implementación de TISAX.
Según el nivel de madurez y el tamaño de la empresa, una implementación de TISAX suele durar entre tres y nueve meses, desde el análisis de brechas hasta la implementación de medidas y la preparación para la evaluación.
El catálogo de requisitos VDA ISA se alinea estructuralmente con el Anexo A de la ISO 27001. Las empresas que ya cuentan con un SGSI conforme a la ISO 27001 pueden lograr la implementación de TISAX con un esfuerzo adicional significativamente menor.
No. CONSUVATION es una consultora independiente y no tiene ninguna relación comercial con ENX Association. Apoyamos exclusivamente la preparación en cuanto al contenido y a la organización; la evaluación en sí la realiza un proveedor de auditorías acreditado.
El área de evaluación relevante para su empresa depende de los requisitos de su cliente: la seguridad de la información se solicita cuando se ven afectadas informaciones confidenciales o datos de desarrollo, la protección de prototipos cuando se procesan prototipos físicos o digitales, y la protección de datos cuando se procesan datos personales de clientes – la combinación concreta depende de las necesidades de protección de su cliente.
Sí. A través de nuestro portal de e-learning ofrecemos módulos de formación sobre las tres áreas de evaluación centrales: SGSI, protección de datos y protección de prototipos, para que los requisitos no solo se documenten, sino que también se vivan en el día a día de su personal.
Sí. A petición, construimos su sistema de gestión de protección de datos de forma estructurada sobre la base de la ISO 27701 y la ISO 27100, de modo que se integre perfectamente en su implementación de TISAX.
Concierte una primera consulta gratuita y obtenga una primera estimación del esfuerzo y de la metodología para su empresa.