Gobierno de la seguridad

TISAX

Secure&IT » Gobierno de la seguridad » TISAX
Análisis y Gestión de riesgos
Plan Director de Seguridad
Test de intrusión – hacking ético
Auditoría de cumplimiento
Auditoría integral de seguridad
Implantación de procesos corporativos de seguridad
ISO 27001/SGSI
ISO 22301/SGCN
TISAX
 – PCI-DSS
SERVICIO CISO AS A SERVICE
SECUREGRC
SECURE&ACADEMY

TISAX

TISAX (Trusted Information Security Assessment Exchange) es un estándar en materia de seguridad de la información creado específicamente para la industria de la automoción, gestionado por el ENX Association. Esta norma tiene como objetivo garantizar que todos los participantes en la cadena de suministro del sector de la automoción cumplan unos requisitos uniformes en materia de seguridad de la información. El estándar TISAX aborda la protección de prototipos, la gestión de datos sensibles, así como la seguridad de los procesos de IT.

Secure&IT cuenta con un conjunto de expertos en seguridad de la información certificados CISA, Lead Auditor ISO 27001, Lead Auditor ISO 20000, Lead Auditor ISO 9001, C|CISO, ITIL o Lean IT, entre otros, que podrán acompañar a tu organización en la implantación y mantenimiento de este estándar. Esto incluye:

 

  • Asesoramiento a los Comités de Seguridad, Calidad, Cambios, Crisis, Coordinación o Dirección que se establezcan en la empresa. El mejor medio para dar valor a los sistemas de gestión de nuestros clientes es pertenecer a su comité de seguridad como un agente más de los distintos órganos de gobierno que tienen los sistemas de gestión.
  • Determinación y revisión de indicadores. Disponer y gestionar unos buenos indicadores es clave, ya que son la herramienta de medida del sistema de gestión. Nos van a indicar el estado de salud y el nivel de madurez y mejora.
  • Realización, revisión y actualización del análisis de riesgos. El análisis de riesgos debe ser actualizado y revisado periódicamente para asegurar que responde al comportamiento y evolución de la compañía y su entorno.
  • Implantación y revisión de procedimientos y controles en materia de seguridad de la información. Los procesos de negocio son el motor de las organizaciones. Nuestros expertos en procesos velarán por la optimización de esos procedimientos, así como por la implantación de los controles requeridos por TISAX.
  • Auditoría interna. Todo sistema de gestión debe ser revisado y evaluado periódicamente. En Secure&IT realizamos una auditoría, como parte de tu servicio, que, además de cubrir todos los requisitos de la norma de referencia para establecer el nivel de cumplimiento, nos va a indicar el estado de salud del sistema de gestión. De esta forma, se podrá establecer el plan de acciones correctivas y preventivas necesario para que el proceso de mejora continua esté “vivo”.
  • Soporte en la gestión y tratamiento de no conformidades. Se prestará soporte para la subsanación de las posibles desviaciones o no conformidades detectadas en auditorías o en la gestión del sistema.
  • Sesiones de consultoría periódica. Para que nuestro sistema de gestión esté en continuo movimiento, es necesario establecer sesiones periódicas donde se revisen las tareas de mantenimiento, se establezcan propuestas de mejora, se resuelvan cuestiones, etc.
  • Soporte en auditoría de certificación. El estándar TISAX es certificable. Nuestros expertos darán soporte a la organización durante la auditoría de certificación del estándar frente a un tercero independiente.

Si necesitas más información sobre cualquiera de nuestros servicios, ponte en contacto con nosotros.

¿Hablamos?
error: ¡Lo sentimos! El contenido de esta web está protegido.