Una nueva norma agiliza las evaluaciones TISAX
La Asociación Alemana de Fabricantes de Vehículos (VDA) va a poner en marcha VDA ISA 6.0, una versión nueva y optimizada de su Information Security Assessment (ISA). Este cambio entrará en vigor el 1 de abril de 2024 y simplificará y agilizará la auditoría y el sistema de intercambio ENX Trusted Information Security Assessment Exchange (TISAX®).
En todos los sectores, la información y la ciberseguridad están adquiriendo una nueva importancia. Esto es especialmente importante en la industria del automóvil, donde la seguridad y la confidencialidad de la cadena de suministro en torno a los nuevos modelos y componentes son de vital importancia. Por ello, los fabricantes de vehículos exigen que los proveedores demuestren el cumplimiento de los requisitos de seguridad de la información, especialmente en lo que respecta a la confidencialidad y a un nivel adecuado de resiliencia frente a interrupciones, tanto en el ámbito cibernético como en el de la seguridad física.
Para abordar este aspecto, VDA y ENX, que representan a fabricantes de automóviles, proveedores y organizaciones de toda Europa, han colaborado para desarrollar conjuntamente una norma con medidas de protección adecuadas. Dos resultados significativos de esta colaboración son el estándar de la industria para las evaluaciones de seguridad de la información, el VDA Information Security Assessment (VDA-ISA) Catalogue, y la auditoría ENX y el mecanismo de intercambio Trusted Information Security Assessment Exchange (ENX TISAX).
"La nueva VDA ISA 6.0 aporta cambios positivos en las evaluaciones TISAX", afirma Alexey Komlev, ICT Global Technical Hub Manager de DNV, y añade: "La actualización conducirá a una mayor eficiencia y precisión del proceso de evaluación, beneficiando tanto a nuestros clientes como a los auditores. Como proveedor oficial de auditorías TISAX, esperamos crear juntos un futuro más seguro."
Según VDA, las dos normas también constituyen una base importante en el sector para el cumplimiento de la normativa legal, como el reglamento NIS 2 de la Unión Europea y otras directivas de la UE, así como sus implementaciones nacionales en los estados miembros de la UE.
VDA ISA 6.0 introduce una serie de mejoras, la principal de las cuales es un enfoque más preciso de la tecnología de la información (TI) y la tecnología operativa (TO) y nuevas etiquetas TISAX para proteger mejor los secretos comerciales. Las nuevas etiquetas relativas a la disponibilidad de los productos se introdujeron antes, en 2023, y los cambios a partir del 1 de abril de 2024 se refieren a la confidencialidad.
Con los cambios en las etiquetas TISAX, las antiguas etiquetas "Info High" e "Info Very High" dejarán paso a "Confidential" y "Strictly Confidential". Esta transición aclara los requisitos de seguridad de las piezas de producción y los proveedores de infraestructuras para salvaguardar los secretos comerciales.
Las evaluaciones TISAX solicitadas antes del 1 de abril de 2024 seguirán utilizando los antiguos objetivos "Info". Después de esta fecha, pasarán automáticamente a las nuevas etiquetas " Confidential " y " Strictly Confidential ".