Contexte

L’Union de l’Industrie Automobile (Verband der Automobilindustrie (VDA)) et l’Association ENX ont développé et mis en place un standard proche d’ISO 27001 pour un système de management de la sécurité de l’information dans le secteur automobile. Afin de renforcer la confiance entre les partenaires commerciaux dans le traitement sécurisé de l’information, ce sont spécialement ces limites du système qui sont contrôlées. Ce standard doit être considéré comme la poursuite spécifique du développement des exigences de l’ISO 27001. La SQS propose la vérification pour ce produit spécifique car, entre autres, cela complète de façon conséquente les normes de base.

Objectif

TiSAX est un standard créé à l’initiative de l’Union de l’Industrie Automobile (VDA). Il concerne le traitement sécurisé des informations des partenaires commerciaux, la protection des prototypes et la protection des données selon le règlement général sur la protection des données pour les transactions potentielles entre les constructeurs automobiles et leurs fournisseurs et prestataires de services. Les exigences en matière de vérification englobent l’évaluation des risques des fournisseurs, le système optimisé d’échange de résultats d’essais normalisés dans l’industrie automobile et une évaluation du niveau de maturité du fournisseur ou prestataire de services.

Groupes-cibles

Entreprises de sous-traitance dans le secteur automobile (fournisseurs et prestataires de services).

Validité

3 ans. Pour contribuer au développement continu, un audit de suivi peut être réalisé une fois par an, sur base volontaire. Un audit de recertification est mené tous les 3 ans.

Reconnaissance

La certification TiSAX bénéficie d’une reconnaissance mondiale.

Possibilités de combinaison

TiSAX est un certificat autonome dont le contenu s’apparente à ISO 27001 et ISO 27017.