Home / Event / BLOG-TISAX 5.0 “El nuevo catálogo VDA ISA está en vigor desde el 1 de octubre de 2020”

BLOG-TISAX 5.0 “El nuevo catálogo VDA ISA está en vigor desde el 1 de octubre de 2020”

BLOG-TISAX 5.0 “El nuevo catálogo VDA ISA está en vigor desde el 1 de octubre de 2020”
Oct
19

TISAX 5.0 “El nuevo catálogo VDA ISA está en vigor desde el 1 de octubre de 2020”

Redacción original: Hans-Jürgen Fengler Experto en seguridad de la información
Traducción: Yutzil Arango

En julio de 2020 se publicó el nuevo catálogo VDA ISA 5.0, que sustituye a la versión anterior 4.1.1, desde el 1° de octubre de 2020. Según la VDA, la versión 4.1.1 ha sido “fundamentalmente revisada y optimizada en términos de contenido” para la nueva versión 5.0, por lo que trabajar con el catálogo ahora deberá ser más fácil y eficiente, tanto para los usuarios como para los auditores.

Contenido relacionado: ¿Cómo convertirse en participante de TISAX? – En 6 pasos

TISAX 5.0 – Principales cambios

La mayoría de los cambios en el catálogo VDA – Evaluación de Seguridad de la Información (ISA) – se realizó en el módulo de “Seguridad de la información”. Se llevó a cabo una reestructuración por áreas temáticas. Esto también incluye ajustes menores, como nuevas numeraciones y asignaciones, lo que desafortunadamente hace que la comparación con la versión anterior sea un poco más difícil.

Algunas formulaciones han cambiado su naturaleza de puede a debe, la frase “puede” se ha suprimido por completo en relación con el cumplimiento de los requisitos.

Con vistas a la protección de prototipos, se han añadido requisitos adicionales.

El módulo “Conexión con terceras partes” ya no estará disponible.

Se han añadido los siguientes tres controles (medidas):

  • Idoneidad de los empleados (2.1.1)
  • Teletrabajo (2.1.4)
  • Gestión del uso de medios de identificación (4.1.1)

Además de los tres nuevos controles, se han integrado otros controles, una serie de controles enumerados de manera individual anteriormente.

TISAX 5.0

TISAX 5.0 El módulo de “Conexión con terceras partes” ya no estará disponible

Uno de los cambios más importantes será que el módulo “Conexión con terceras partes” ya no se incluye en la nueva versión. El anterior catálogo VDA ISA 4.1.1 aún contenía los siguientes cuatro módulos: seguridad de la información, Conexión con terceras partes, protección de datos y protección de prototipos. Los respectivos objetivos de prueba se asignaron a estos cuatro módulos (también llamados catálogos de criterios).

Contenido relacionado: La Autoevaluación – El primer paso para su proceso de evaluación TISAX

Con la versión TISAX 5.0, el contenido del módulo “Conexión con terceras partes”; incluidos los objetivos de la prueba, ahora se han integrado en el módulo “Seguridad de la información”. Actualmente, solo quedan tres módulos:

  1. Seguridad de la información
  2. Protección de datos
  3. Protección de prototipos

El término “Conexión con terceras partes” describe la situación en la que un usuario de TISAX tiene su propia ubicación en las instalaciones de un socio y puede acceder a sus sistemas (a través de conexiones de red directas). De acuerdo a la VDA, “no solo se verificaron todos los requisitos del módulo de seguridad de la información para verificar el estado actual de la técnica y la idoneidad, sino que también se eliminaron las redundancias”.

TISAX 5.0 ¿Qué plazos se aplican a los usuarios?

Para las organizaciones que usan o desean introducir TISAX, el lanzamiento de la versión 5.0 da como resultado la siguiente situación: desde el 1 de octubre de 2020, la nueva versión 5.0 se emplea para todas las nuevas evaluaciones de TISAX. La versión 4.1.1 tendrá hasta el 31 de marzo de 2021 (último día de auditoría) para seguirla utilizando en todas las evaluaciones programadas hasta este momento.

¡Tome en cuenta! Sólo empresas que están avaladas por TISAX-ENX podrán brindar el servicio de auditorías TISAX. DQS se enorgullece de ser parte de los pocos proveedores de auditoría TISAX que brindan este servicio.

Evaluación TISAX con DQS de México

DQS de México le ofrece su servicio de auditoría para la evaluación TISAX, la única evaluación con reconocimiento internacional, dedicada a la seguridad de la información de la industria automotriz. Demuestre a sus clientes y partes interesadas que cumple con los más altos estándares en este tema.

Auditoría TISAX

Top
Solicite su cotizaciónSolicite una llamadaContáctenosCalendario de cursos