Scribd Logo
Fazer o upload

Bem-vindo(a) ao Scribd!

  • v0.8 TISAX Bsi Guia

    Enviado por

    José Renaldo Barbosa Lima
    62 visualizações6 páginas

    Título original

    v0.8_TISAX_bsi_guia

    Direitos autorais

    © © All Rights Reserved

    Formatos disponíveis

    PDF, TXT ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    Denunciar este documento

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    62 visualizações6 páginas

    v0.8 TISAX Bsi Guia

    Enviado por

    José Renaldo Barbosa Lima

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    de 6

    TISAX : Trusted ®

    Information Security
    Assessment Exchange
    O guia introdutório para a obtenção do selo TISAX®.
    Obtendo seu selo TISAX® com BSI
    O caminho desde o registro TISAX® até a obtenção de seu selo TISAX® deve ser o mais
    simples possível. É por isso que a BSI está empenhada em ajudá-lo em todas as etapas.

    TISAX® é diferente das normas de


    sistemas de gestão ISO
    TISAX® protege as informações na cadeia de fornecimento automotivo contra roubo, manipulação e
    Se você é um fornecedor ou prestador de serviços perda. Embora seja distinto de outros esquemas de certificação, como a ISO 27001 para Gestão de
    para a indústria automotiva, este guia é para você - Segurança da Informação, o TISAX® desenvolve e se baseia nessa norma.
    especialmente se você foi solicitado a obter um selo

    O que é TISAX®?
    TISAX® por seu cliente ou OEM.

    Nós o ajudaremos a começar com o TISAX® explicando


    a terminologia, recursos e processos chave que você TISAX® significa Trusted Information Security Assessment Exchange e é um mecanismo
    precisará compreender. confiável de avaliação e troca para o VDA ISA. TISAX® permite a aceitação mútua das
    Não importa de onde você esteja começando, o BSI está avaliações de segurança da informação entre fornecedores e parceiros da indústria
    aqui para ajudá-lo durante o processo com sucesso. automotiva. Foi desenvolvido pela VDA em cooperação com a ENX para inspirar confiança em
    toda a cadeia de fornecimento automotivo.

    Rob Brown
    Global Head of Automotive O que é a ENX Association e seu papel no TISAX®?
    ENX Association é a associação comercial que opera o programa TISAX®.
    Foi estabelecida em 2000 e consiste de fabricantes de automóveis, fornecedores e
    quatro associações automotivas nacionais. Ela permite e simplifica a colaboração segura
    e confiável ao longo de toda a cadeia de valor.
    O processo TISAX® é gerenciado através do portal online da ENX, que você pode acessar aqui.

    2
    O Processo TISAX

    Registro TISAX ®

    1 2 3 4 5
    BSI contratado Avaliação TISAX® Selo TISAX® Troca de resultados

    Marque sua Realize sua O BSI submete os resultados Compartilhe


    auditoria TISAX® autoavaliação, que o da avaliação à ENX que seus selos no
    O processo TISAX® começa com você com o BSI BSI irá avaliar emite o selo TISAX®. portal ENX
    registrando-se oficialmente como um
    participante no ENX portal online.
    Acertar esta etapa simplificará o processo, tornando
    o que se segue muito mais fácil e sem complicações.
    Continue lendo para descobrir como.
    3
    Compreendendo os termos chave
    TISAX® utiliza terminologia diferente da linguagem utilizada nas normas e certificação ISO de
    sistemas de gestão. Familiarizar-se com alguns dos termos e conceitos-chave acelerará seu caminho
    para a obtenção de um selo TISAX®.
    Trecho do Escopo

    Nível de Avaliação (AL) Selo TISAX®

    Há três níveis de avaliação, que determinam O selo TISAX® é a prova de sua conformidade com
    os requisitos específicos que você deve as exigências de seu nível de garantia designado. O
    cumprir, e o tipo e duração da auditoria para selo, que dá aos clientes a garantia de sua adesão aos
    avaliar a conformidade. O nível de avaliação padrões esperados, é normalmente válido por três
    é confirmado durante o processo de registro anos.
    no portal ENX, e varia de acordo com o tipo de
    Trecho do Escopo
    produto ou serviço que você fornece. Os três
    níveis são os seguintes: O trecho do escopo é obtido quando você se registra
    no portal ENX. É um resumo do seu status de
    AL1: Autoavaliação pela entidade auditada.
    participante e é usado pelo BSI para determinar o
    AL2: Verificação da plausibilidade da
    escopo, tipo e duração da avaliação.
    autoavaliação restrita à avaliação de
    evidências e a uma entrevista com um Objetivos da avaliação
    especialista Os objetivos de avaliação devem ser definidos pelo
    AL3: Avaliação completa, incluindo avaliação OEM e são declarados no trecho do escopo. Eles
    de provas, inspeção no local e entrevistas estabelecem o foco da avaliação e o nível de avaliação.
    com especialistas Esta informação é necessária pelo BSI para calcular o
    escopo, tipo e duração da auditoria.

    4
    Recursos Essenciais
    2 Manual do Participante 3 ISA / VDA ISA
    O manual do participante estabelece A ISA ou Information Security Assessment, em português - Avaliação de Segurança da
    o processo TISAX® em oito seções. Informação, é uma pasta de trabalho do Microsoft Excel que contém três conjuntos
    Durante o processo de registro e avaliação do TISAX®, você Ele irá equipá-lo com todas as de requisitos chamados catálogos: para segurança da informação, proteção de
    terá acesso ao portal ENX, ao manual do participante e a um informações necessárias para passar protótipos e proteção de dados. Possui várias guias, incluindo Níveis de Maturidade,
    ISA. Utilizados em conjunto, eles lhe permitirão compreender com sucesso pelo processo. Você Definições, Catálogos de Requisitos e Pontuação da Avaliação. Isso permite que você
    o processo, registrar-se oficialmente como participante do pode visualizá-lo on-line aqui. avalie o desempenho em relação aos níveis de maturidade desejados, conforme
    TISAX® e compartilhar seus resultados de avaliação com as mostrado no exemplo abaixo. Você pode fazer o download do ISA aqui.
    partes interessadas.

    1 Portal ENX
    1.1 Políticas de Segurança da Informação
    O portal ENX é a rede online e o banco de dados dos  Proteção do Protótipo – 8.5
    Requisitos para eventos e disparos 8.5
    1.2 Organização da Segurança da Informação
    participantes do TISAX®, suas informações de fornecedores
     Proteção do Protótipo – 8.4 5 1.3 Gestão de ativos
    e resultados de avaliação. O portal permite a troca de Requisitos para veículos de teste 8.4
    informações confiáveis. 4
     Proteção do Protótipo – 8.3 1.4 Gestão de Riscos de
    3
    Manuseio de veículos, componentes e peças Segurança da Informação

     Proteção do Protótipo – 8.2


    2
    1.5 Avaliações
    Requisitos Organizacionais 8.2
    1

     Proteção do Protótipo – 8.1


    0 1.6 Gestão de Incidentes
    Segurança física e ambiental 8.1

    Compliance 7.1 2.1 Recursos Humanos

     Relações com fornecedores 6.1 3.1 S


     egurança física e
    continuidade dos negócios

     Aquisições de sistemas, gerenciamento 5.3 4.1 Gerenciamento da Identidade


    de requisitos e desenvolvimento 5.3
     Segurança Operacional 5.2 4.2 Gerenciamento de acesso
    5.1 Criptografia Target maturity level

    Result
    5
    Reserve sua avaliação
    TISAX® com o BSI
    O BSI é uma das poucas organizações formalmente
    reconhecidas para fornecer avaliações TISAX® na Ásia, Europa
    e nas Américas.
    O BSI é líder mundial em normas e soluções de garantia
    para o setor automotivo, incluindo o esquema IATF, e lidera o
    caminho em normas de informação e segurança cibernética,
    assurance e treinamento. Oferecemos uma poderosa mistura
    de experiência no setor automotivo e de segurança da
    informação.
    Temos 84.000 clientes operando em 193 países e 90
    escritórios em 31 países, o que significa que podemos
    apoiar de forma consistente os clientes em suas operações
    internacionais e cadeias de fornecimento globais.
    Para mais informações, acesse nosso site ou nos mande um
    e-mail. Se preferir, nos ligue: +55 11 2148-9600

    Você também pode gostar