GR 114 - Evaluación GR 114 TISAX® (Intercambio de evaluación de seguridad de información confiable)
Descripción
TISAX® fue desarrollado por los miembros de VDA e.V. (Asociación Alemana de la Industria del Automóvil). Muchos proveedores de automóviles exigen la certificación TISAX®.
El estándar TISAX® respalda la identificación y mitigación de riesgos digitales y garantiza una rápida remediación de incidentes de seguridad de la información. Esto incluye datos de seguridad en las fases de desarrollo de proyectos para piezas y sistemas, así como datos de procesos de fabricación y producción automatizada en red. TISAX® es complementario a la norma ISO 27001.
Los participantes obtendrán una descripción general completa del proceso de evaluación y aprenderán cómo se realizan, evalúan e informan las evaluaciones.
Desde 2017, cualquier empresa que trabaje para clientes de la industria automotriz puede estar obligada a presentar una aprobación TISAX® de acuerdo con VDA-ISA. Los proveedores y prestadores de servicios de la industria necesitan la etiqueta TISAX® para seguir recibiendo pedidos y evitar la amenaza de exclusión de la lista.
Asegure su ventaja competitiva sobre sus competidores y únase a nosotros en el camino hacia su TISAX®.
Temas
1. Introducción a la evaluación TISAX
2. Propósito y tipos de evaluaciones TISAX
3. Preparación de la evaluación
4. Escenarios de evaluación
5. Ejecución de la evaluación
6. Presentación de pruebas
7. Criterios de valoración y evaluación
8. Informe de evaluación y hallazgos
9. Acciones Correctivas y Remediación
10. Revisión posterior a la evaluación
11. Estudios de casos y ejemplos
12. Sesión de preguntas y respuestas
13. Conclusión
Finalidad
Proporcionar a los participantes una comprensión integral del proceso de evaluación TISAX®, incluido su propósito, tipos, pasos clave y mejores prácticas. Los participantes obtendrán información sobre cómo se realizan, evalúan e informan las evaluaciones TISAX®.
Contenido
1. Introducción a la evaluación TISAX®
A. Resumen de los conceptos básicos de TISAX
B. Importancia de la evaluación TISAX
2. Propósito y tipos de evaluaciones TISAX®
A. Comprensión del alcance de la evaluación
B. Diferenciación entre evaluaciones de nivel 1 y nivel 2
C. Terceros y autoevaluación
3. Preparación de la evaluación
A. Definición de los objetivos de la evaluación
B. Selección de participantes y roles de la evaluación
C. Recopilación y revisión de documentos
4. Escenarios de evaluación
A. Evaluación in situ
1. Explicación y beneficios
2. Interacción con los evaluadores
3. Inspección de instalaciones y procesos
B. Evaluación remota
1. Explicación y beneficios
2. Presentación de evidencia virtual
3. Requisitos tecnológicos
5. Ejecución de la evaluación
A. Pasos en el proceso de evaluación
1. Reunión de apertura
2. Revisión de evidencia
3. Entrevistas y debates
B. Papel y conducta de los evaluadores
1. Objetividad e Imparcialidad
2. Documentar los hallazgos
3. Responder a las preguntas de los participantes
6. Presentación de pruebas
A. Organización y presentación de pruebas
B. Demostración de la implementación de controles
C. Importancia de una documentación clara y rastreable
7. Criterios de valoración y evaluación
A. Mapeo de los requisitos de TISAX®
B. Calidad y suficiencia de la evidencia
C. Inconformidades y Observaciones
8. Informe de evaluación y hallazgos
A. Descripción general del informe de evaluación
B. Clasificación del resultado de la evaluación (p. ej., nivel 1, nivel 2)
C. Abordar las no conformidades identificadas
9. Acciones Correctivas y Remediación
A. Desarrollo de planes de acción correctiva
B. Establecimiento de cronogramas para la remediación
C. Proceso de reevaluación de no conformidades
10. Revisión posterior a la evaluación
A. Revisión del proceso de evaluación y la experiencia
B. Identificación de oportunidades de mejora
C. Incorporación de retroalimentación al SGSI
11. Estudios de casos y ejemplos
A. Escenarios de evaluación del mundo real
B. Lecciones aprendidas y mejores prácticas
12. Sesión de preguntas y respuestas
A. Abordar las preguntas de los participantes relacionadas con la evaluación
B. Compartir ideas y consejos
13. Conclusión
A. Resumen de los pasos clave de la evaluación
B. Fomentar la mejora continua
Prerrequisitos para la participación
Los participantes ya deben tener conocimientos de la norma ISO 9001 y/o ISO 27001. La formación está dirigida en particular a directores de proyectos para el desarrollo de nuevas piezas, responsables de seguridad de la información, responsables de protección de datos, responsables de calidad de los sistemas de gestión y auditores internos de gestión integrada. sistemas.
Audiencia objetivo
El grupo objetivo de esta formación incluye a todos los especialistas y directivos que quieran o deban realizar una evaluación TISAX®. Además, la formación también está dirigida a (futuros) consultores que deseen trabajar como auditores líderes de SGSI.
Certificado de calificación
Después de aprobar el examen, recibirá un certificado de calificación como evaluador interno de TISAX®.
Duración
2,5 dias
Aviso importante
TISAX® es una marca registrada de la Asociación ENX.