“La obtención del sello de confianza TISAX se traduce en la reducción de incidentes y garantizar el correcto manejo de datos así como las mejores prácticas en la protección de la información”.
Al ser un fabricante de componentes automotrices para vehículos comerciales, industriales, agrícolas, ligeros y recreativos, SISAMEX debe cumplir con un estándar común de evaluación e intercambio de información basado en la evalución Information Security Assessment (ISA, por sus siglas en inglés) que es realizado por la Asociación Alemana de la Industria Automotriz, la cual recoge los requisitos fundamentales de la norma ISO 27001 de la seguridad de la información adaptados a la industria automotriz.
El sello TISAX sirve como un pasaporte de seguridad para proveedores de la industria automotriz; al estandarizar los requisitos de ciberseguridad, facilita la evaluación y selección de proveedores confiables. Jesús Valdés, administrador de Seguridad de la Información de SISAMEX, mencionó que fueron evaluadas dos propuestas para la implementación, aseguramiento y cumplimiento para obtener el sello de confianza por parte de la certificadora.
Existen diferentes etiquetas para determinar el nivel de protección que necesita la organización, para el caso de SISAMEX se implementaron los controles adecuados para obtener la etiqueta AL3 que hace referencia a la necesidad de protección alta, muy alta y protección de prototipos.
“Al comunicar este logro a los clientes y proveedores, se demuestra el compromiso con las mejores prácticas de seguridad de la información. A corto plazo, esto se traducirá en una reducción de auditorías y una mayor eficiencia en los procesos. A largo plazo, se espera consolidar la posición como un socio confiable y fortalecer la resiliencia cibernética”, destacó el experto.
La evaluación de madurez realizada por la entidad certificadora ha arrojado resultados positivos, evidenciando una mejora significativa en los siguientes dominios: políticas de seguridad, gestión de recursos humanos, seguridad física, continuidad del negocio, gestión de identidades y accesos, seguridad TI/ciberseguridad, relaciones con proveedores, cumplimiento normativo y protección de prototipos.
