WAFIOS ha obtenido la certificación TISAX para cumplir con los requisitos exigidos por el sector automovilístico y poder suministrar máquinas y sistemas de máquinas directamente a los fabricantes de automóviles.
La certificación TISAX (Trusted Information Security Assessment Exchange) es una evaluación estandarizada de la seguridad de la información para empresas del sector automovilístico.
"La certificación TISAX fue un proceso muy exigente en el que participaron muchos departamentos internos. Se optimizaron los procesos y se reforzó el nivel de seguridad. Esto no solo era necesario para obtener la certificación, sino que también resultó beneficioso para la seguridad de los procesos de WAFIOS. Al obtener la etiqueta TISAX, nuestros clientes tienen la garantía de que la información confidencial estará protegida en todo momento y se tratará de forma responsable en WAFIOS", destaca el Dr. Ing. Uwe-Peter Weigmann, portavoz del Consejo de Administración.
Con la certificación TISAX, WAFIOS da un paso firme hacia los más altos estándares en materia de seguridad de la información. Lo que en un principio se desarrolló para la industria automovilística, hoy en día también ofrece ventajas decisivas a clientes de los sectores de la tecnología médica, aeroespacial y de la construcción de vehículos industriales: los datos confidenciales, la documentación técnica y la información sobre desarrollo están protegidos en WAFIOS según normas de seguridad reconocidas. Esto genera confianza, refuerza la colaboración en proyectos exigentes y subraya la profesionalidad y la viabilidad futura de WAFIOS como socio, en todos los sectores.
¿Qué es TISAX?
TISAX tiene por objeto garantizar la protección de la información confidencial entre empresas (proveedores, clientes y socios).
Fue creado por la VDA (Asociación Alemana de la Industria Automovilística), que diseñó un catálogo de preguntas (VDA ISA) basado en la norma ISO 27001. Las medidas de certificación están destinadas a garantizar que se mantenga la seguridad de la información en la cadena de suministro.
El certificado tiene una validez de tres años y puede intercambiarse con empresas registradas a través del portal ENX. La certificación acredita el alto nivel de seguridad de la información en la cadena de suministro. WAFIOS cuenta con la certificación desde mediados de 2024.
Como responsable de la implantación de las medidas para la certificación TISAX, Jasmin Rempfer, junto con el director de TI Thomas Peter, informa sobre el desarrollo, las medidas adoptadas y los retos de la certificación.
¿Qué pasos hubo que dar para obtener la certificación?
Jasmin Rempfer: "En primer lugar, hubo que realizar una autoevaluación (análisis GAP). Esta se lleva a cabo según el catálogo VDA ISA. Se documentó el estado actual con los departamentos responsables y, a partir de ahí, se derivaron las medidas que había que tomar. Posteriormente, con la ayuda de la consultora DEKRA y los departamentos especializados, se fueron implantando las medidas establecidas. En marzo de 2024, se realizó una auditoría previa para verificar el contenido y la calidad de los documentos elaborados hasta ese momento y familiarizarse con el proceso de auditoría. De este modo, estábamos perfectamente preparados para la auditoría, que tuvo lugar en julio de 2024".
¿Cómo afecta la certificación a los empleados?
Thomas Peter: "Para obtener la certificación, hay que cumplir unos estrictos estándares de seguridad. Esto implica, por un lado, impartir numerosos cursos de formación sobre seguridad de la información, protección de datos y el entorno de seguridad informática para preparar y sensibilizar a los empleados. Por otro lado, también se han adoptado medidas para aumentar la seguridad, como políticas de contraseñas más estrictas. Además, tenemos requisitos más estrictos para la documentación de la empresa y los procesos, en forma de una gestión de cambios y proyectos muy rigurosa a todos los niveles".
¿En qué fases se implantan las medidas?
Jasmin Rempfer: "El proyecto TISAX se compone de muchos proyectos pequeños. Estos tuvieron que implantarse en paralelo debido al plazo tan ajustado. Además de los proyectos de TI, como la introducción de un control de interfaces USB o la autentificación multifactorial, también figuraba en la lista el sistema de cierre de las plantas 1, 2 y 3, lo que a su vez requería la actualización del equipamiento de la cantina".
¿Hay previstas más medidas?
Thomas Peter: "Sí, por ejemplo, está prevista la certificación del campus de movilidad eléctrica cuando se revalide la certificación a mediados de 2027. Poco a poco, también se llevarán a cabo medidas constructivas en las plantas 1, 2 y 3, que serán necesarias para obtener la certificación TISAX de nivel 3. Además, se añadirán otros sistemas de seguridad informática y se ampliará y mejorará el sistema de cierre electrónico. También se ampliará la oferta de formación para los empleados. Asimismo, se introducirá un sistema de gestión de procesos y directrices para mejorar el control y el seguimiento".
¿Por qué es tan interesante este proyecto?
Jasmin Rempfer: "La certificación TISAX es un proyecto muy interesante por su diversidad y amplitud de aplicación. Como empleada joven, tuve la oportunidad de elaborar o ampliar conceptos, procesos y documentos que ahora se utilizan en toda la empresa. Para llevar a cabo la implantación, fue fundamental comprender las funciones de cada uno de los departamentos y la mejor manera de aplicar los requisitos de la VDA. Personalmente, fue muy emocionante dar este paso fuera del ámbito del departamento de TI y conocer los procesos de trabajo de los demás departamentos y de WAFIOS en su conjunto".
¿Cómo han reaccionado los clientes y socios ante la certificación TISAX?
Thomas Peter: "La certificación ha tenido una acogida muy positiva entre nuestros clientes. De hecho, ya hemos recibido un pedido de un importante fabricante de automóviles, algo que no habría sido posible sin la certificación TISAX. Esperamos recibir más consultas y pedidos del sector de la automoción y la movilidad eléctrica. También recibimos cada vez más consultas sobre la seguridad de la información y el nivel de certificación TISAX".
TISAX es una marca registrada y está sujeta a la ENX Association.
TISAX y los resultados de TISAX no están destinados al público en general.
https://portal.enx.com/en-US/TISAX/tisaxassessmentresults
