Ir al contenido
Inicio Implantación SGSI TISAX
TISAX

TISAX: Industria automotriz

Implante el estándar de seguridad de la información obligatorio para participar en la cadena de suministro de la industria automotriz alemana y europea.

Niveles AL1, AL2, AL3 · VDA ISA · +20 años en SGSI

Estándar de seguridad automotriz alemán y europeo

Operado por ENX · basado en ISO 27001 con requisitos sectoriales
CADENA AUTOMOTRIZ
Marcos relacionados con TISAX
ISO 27001Base SGSI
VDA ISACuestionario evaluación
ENXAsociación operadora
AL1Nivel básico
AL2Nivel alto · datos protegidos
AL3Nivel muy alto · datos críticos
AL1·AL2·AL3
Niveles de evaluación · Según criticidad de información
100+
Auditorías sector automotriz · OEMs y proveedores Tier
ISO 27001+
Base normativa internacional · VDA ISA sobre 27001
QUÉ ES

¿Qué es TISAX?

TISAX (Trusted Information Security Assessment Exchange) es el estándar de seguridad de la información desarrollado por la asociación alemana de la industria automotriz (VDA) y operado por ENX. Permite a las empresas del sector intercambiar información sensible (datos de proyecto, prototipos, datos personales) con la garantía de que sus socios cumplen con un nivel acreditado de seguridad.

El assessment se realiza siguiendo el VDA ISA (Information Security Assessment), una extensión de ISO 27001 con requisitos específicos de la industria automotriz. El resultado se publica en el portal ENX para compartir con socios.

Cadena de suministro automotriz

Proveedores Tier 1, Tier 2 y Tier N de OEMs europeos.

Basado en ISO 27001

VDA ISA extiende controles ISO con requisitos sectoriales.

Tres niveles de evaluación

AL1, AL2 o AL3 según criticidad de la información tratada.

Reconocimiento mutuo

Un assessment válido para múltiples clientes del sector.

A QUIÉN APLICA

¿A quién aplica TISAX?

Pensada para empresas que participan en la cadena de suministro de la industria automotriz.

Proveedores Tier 1, Tier 2 y Tier N de fabricantes automotrices europeos
Empresas con datos confidenciales de OEMs · Volkswagen, BMW, Mercedes-Benz, Audi, Stellantis
Ingeniería, prototipado y software embebido del sector automotriz
Empresas de logística con datos sensibles del sector
Proveedores con exigencia contractual de assessment TISAX por un cliente
Empresas que tratan prototipos o información preserie

¿Su caso no aparece aquí? Cuéntenos su situación →

ENTREGABLES

¿Qué te aporta Grupo CFI?

Documentación auditable y acompañamiento hasta la publicación en el portal ENX.

Informe scoping y nivel AL INFORME
Self-assessment VDA ISA completo
Plan de implantación priorizado PLAN
Evidencias auditables por dominio VDA ISA
Políticas y procedimientos TISAX
Soporte durante la auditoría ENX
Bolsa de horas de soporte continuo
Resultado publicado en portal ENX

Re-assessment cada tres años (validez del assessment TISAX).

METODOLOGÍA

Hoja de ruta para el assessment TISAX

Cinco pasos guiados desde el scoping hasta la publicación en el portal ENX.

1
SCOPE
Scope y nivel

Determinación del scope y nivel de evaluación (AL1, AL2 o AL3) según criticidad.

2
SELF-ASSESSMENT
Self-assessment VDA ISA

Self-assessment guiado conforme al cuestionario VDA ISA.

3
CONTROLES
Implantación de controles

Implantación de controles requeridos según el nivel AL en base a ISO 27001.

4
AUDITORÍA ENX
Auditoría externa ENX

Auditoría externa por entidad acreditada por ENX según nivel AL.

5
PUBLICACIÓN
Publicación portal ENX

Publicación del resultado en el portal ENX para compartir con socios.

BENEFICIOS

¿Por qué certificar TISAX?

Cuatro razones por las que TISAX abre puertas en el sector automotriz.

Acceso al sector automotriz

Requisito frecuente de OEMs y Tier 1 europeos.

Reconocimiento mutuo

Un assessment válido para múltiples clientes del sector.

Basado en ISO 27001

Aprovechamiento si ya hay SGSI implantado.

Diferenciación competitiva

Frente a competidores no certificados en la cadena de suministro.

SOFTWARE PROPIO · INCLUIDO OPCIONAL

Gestione su seguridad TISAX con ISO Director

Plataforma integral para mantener vivo su nivel de seguridad una vez obtenido el label TISAX. Desarrollada por nuestro equipo, utilizada por proveedores del sector de automoción.

Software propio · Incluido opcional
ISO Director

ISO Director

Centraliza documentación, evidencias, controles, auditorías y riesgos. Alineada con ISO 27001, ENS, TISAX, DORA y NIS 2.

  • Documentación viva con control de versiones
  • Análisis de riesgos guiado
  • Matriz SoA actualizable
  • Gestión de incidentes
  • Evidencias trazables
ISO Director · panel del SGSI integrado en un portátil
POR QUÉ CFI

Consultores con experiencia sectorial

Cuatro razones por las que empresas del sector automotriz confían en Grupo CFI para implantar TISAX.

20+ años en SGSI

Consultoría de seguridad de la información desde 2003.

Sector industrial

Experiencia con fabricantes, proveedores y empresas de ingeniería.

Lead Auditor ISO 27001

Profesionales certificados con experiencia en auditorías de tercera parte.

Certificaciones corporativas

ISO 9001, ISO 27001, ENS Alto e ISO 14001 sobre nuestros propios servicios.

FAQ

Preguntas frecuentes sobre TISAX

Las dudas más habituales antes de comenzar el proceso de assessment.

¿Qué nivel AL necesito?
Depende del tipo de información que trate con el cliente. AL1 cubre información de confidencialidad básica, AL2 incluye datos personales y secretos de proyecto, AL3 cubre datos altamente protegidos como prototipos y secretos comerciales. El cliente OEM o Tier 1 le indica el nivel exigido.
¿Cuánto dura el assessment?
Entre 3 y 9 meses según el nivel AL acordado y el punto de partida. Si tiene ISO 27001 madura, plazo bajo. Si parte de cero, plazo alto. El self-assessment lleva entre 4 y 8 semanas.
¿Hay reconocimiento mutuo entre OEMs?
Sí. Un assessment TISAX publicado en el portal ENX es reconocido por cualquier socio del ecosistema ENX (OEMs, Tier 1 europeos y empresas adheridas). Esto evita auditorías repetidas por cliente.
¿Es lo mismo que ISO 27001?
No. TISAX se basa en ISO 27001 pero añade controles específicos del sector automotriz (gestión de prototipos, protección de datos en proyectos compartidos, ciberseguridad en producto). Si tiene ISO 27001, el camino a TISAX es mucho más corto.
¿Cuál es la validez del assessment?
Dependerá en gran medida del tipo específico de organización así como de sus procesos.
¿Pueden ayudarnos con la auditoría ENX?
Sí. Nuestro equipo le prepara la documentación, las evidencias y le acompaña durante la auditoría externa. Identificamos no conformidades antes de la auditoría para evitar bloqueos.
¿COMENZAMOS?

Convierta TISAX en una ventaja competitiva.

Un diagnóstico inicial le indica qué nivel AL necesita, el punto de partida y el tiempo realista hasta la publicación en el portal ENX. Hablemos sin compromiso.