Seguro gracias a la certificación TISAX

Acerca de TTTech Auto

TTTech Auto opera bajo el paraguas del Grupo TTTech y ofrece soluciones para los retos de las futuras generaciones de vehículos. La empresa está especializada en plataformas de software y hardware seguras para la conducción automatizada utilizadas en programas de producción en serie. Con sus soluciones tecnológicas, TTTech Auto garantiza seguridad y robustez electrónica para un mundo más automatizado.

El reto

Como empresa tecnológica centrada en el sector de la automoción, TTTech Auto quería certificarse según la norma de seguridad de la información TISAX definida por el sector de la automoción. La Asociación de la Industria del Automóvil (VDA) ha desarrollado un cuestionario, la Evaluación de la Seguridad de la Información de la VDA, que constituye la base para el examen por parte de los proveedores de servicios de certificación acreditados.

La solución

Para alcanzar el objetivo "Muy alto" del examen en las categorías "Seguridad de la información" y "Conexión de terceros", TTTech Auto se ha asegurado el apoyo de A1 Digital International GmbH, que ya está supervisando continuamente LA infraestructura informática de TTTech Auto en busca de vulnerabilidades de seguridad potenciales y reales. A1 Digital debe ayudar a desarrollar e implementar medidas concretas para la Organización TTTech Auto de los requisitos de la VDA ISA. Además, A1 Digital debe llevar a cabo una pre-auditoría independiente y acompañar TTTech Auto en la auditoría final por el examinador TISAX.

TTTech Auto confía en A1 Digital

Al principio, los especialistas en seguridad de A1 Digital llevaron a cabo un análisis de la situación real en TTTech Auto y comprobaron si se podían aplicar todas las categorías relevantes para la auditoría del catálogo de requisitos VDA ISA para los centros que se iban a certificar. El resultado se plasmó en un análisis de deficiencias que incluía recomendaciones sobre las medidas necesarias para subsanar las vulnerabilidades. El plan de acción se priorizó según el grado de desviación y el esfuerzo estimado para TTTech Auto.

Todas las medidas necesarias se planificaron como hitos de un proyecto de aplicación. Además, los especialistas en seguridad de A1 Digital TTTech Auto apoyaron activamente la aplicación de las medidas como parte de la gestión del proyecto mediante la adaptación, actualización y mejora de las políticas y procesos de seguridad de la información existentes. Además, ayudaron a optimizar el Sistema de Gestión de la Seguridad de la Información (SGSI) de TTTech Auto y todos los procesos pertinentes, por ejemplo, en el diseño y la modificación de procesos relevantes para la seguridad, como la gestión de riesgos, la auditoría, la gestión de riesgos de terceros, la gestión de cambios, la gestión de usuarios y la gestión de activos, crearon documentación de procesos y recopilaron pruebas para la ejecución de los procesos. También aportaron su experiencia en la aplicación de medidas técnicas de seguridad, como la gestión de registros de seguridad o la gestión de vulnerabilidades.

Para la autoevaluación TISAX, los especialistas en seguridad proporcionaron un auditor TISAX, que realizó una auditoría preliminar de las medidas y formuló recomendaciones adicionales. Por último, prepararon la prueba TISAX propiamente dicha y acompañaron organizativamente a TTTech Auto durante la auditoría y el seguimiento.