Entendendo as diferenças entre a

ISO/IEC 27001 e TISAX®.

Inspirar confiança nas disposições de segurança da informação é fundamental para a construção de um negócio resiliente.
Há mais de 15 anos as organizações têm usado a norma internacional de melhores práticas ISO/IEC 27OO1 para ajudar. Uma
estrutura ampla da organização fornece uma abordagem robusta para lidar com os riscos de segurança da informação.

À medida que a indústria automotiva abraça um número crescente de tecnologias em uma cadeia de fornecimento cada vez
mais global, a segurança da informação requer um maior foco. Assim, para ajudar, o TISAX® foi introduzido abordando riscos
específicos de segurança da informação na cadeia de fornecimento automotivo, alinhando-se estreitamente com a norma
ISO/IEC 27001 estabelecida.

ISO/IEC 27001 versus TISAX®

ISO/IEC 27001: gerenciando a segurança da informação TISAX®: gerenciando a segurança da informação na

da organização cadeia de fornecimento automotivo

Direcionado à liderança da organização e às principais Destinado a apoiar os parceiros comerciais da organização,

partes interessadas, aplicação universal em diferentes com foco na cadeia de fornecimento automotivo
setores e funções empresariais

Escopo flexível: as organizações determinam o escopo com Escopo padronizado: locais e objetivos de avaliação precisam
base no contexto de sua organização fornecer resultados significativos para os parceiros comerciais

Avaliação: precisa garantir que os riscos de segurança da Avaliação: precisa garantir que os riscos de segurança da
informação sejam tratados adequadamente do ponto de informação sejam tratados adequadamente do ponto de
vista da organização vista dos parceiros comerciais

Nenhum banco de dados central de certificados ou Formato padronizado para resultados de avaliação
mecanismo de troca padronizado para resultados de usando etiquetas através de um banco de dados central e
auditoria mecanismo de troca padronizado

Nenhuma maneira consistente de integrar resultados de Integração: é possível integrar os resultados da avaliação do
auditoria em ferramentas de gestão de fornecedores banco de dados nas ferramentas de gestão de fornecedores

Partes interessadas mais amplas e diversificadas envolvidas O grupo de trabalho TISAX®, junto das principais partes
no mecanismo de padronização internacional, com revisões interessadas, pode se adaptar rapidamente às mudanças no
menos frequentes catálogo de requisitos (revisão anual)

Fonte: contribuições da ENX®.

Ambas as estruturas apoiam organizações, grandes e pequenas, a incorporar disposições de segurança da informação para
proteger informações sensíveis. São abordagens complementares que ajudam a construir tanto a resiliência da informação
quanto da cadeia de fornecimento.

Saiba mais: bsigroup.com/pt-BR