Vivemos na era dos dados e, portanto, empresas e corporações devem tomar o máximo cuidado com as próprias informações confidenciais e de seus clientes. No setor automotivo não seria diferente, então pensando nisso foi criada em 2017 a certificação TISAX especialmente para essa área, pela VDA ISA (Associação Alemã da Indústria Automotiva).
O TISAX (Trusted Information Security Assessment Exchange) é uma norma que consiste em um processo e certificação para auxiliar empresas a seguirem os parâmetros exigidos sobre segurança da informação (algo semelhante a LGPD) requeridos pela VDA ISA, “um catálogo de requisitos de segurança da informação baseado nos principais aspetos da norma internacional ISO / IEC 27001, utilizado pelas empresas tanto para fins internos, como para avaliações de fornecedores e prestadores de serviços que processam informações confidenciais” segundo a PGM Consultores. Por agora ainda é pouco discutido em território nacional, mas é de suma importância, visto que essa certificação vem sendo exigência para fechar contratos e negócios dentro do setor. Isso porque, ela é usada para comprovar a alta seguridade dos dados fornecidos não só pelo cliente, mas também pelas próprias empresas e seus fornecedores, garantindo credibilidade e confiabilidade para o negócio.
Embora seja uma norma internacional e ainda não tenha muito destaque no país, ela é extremamente necessária e o seu grande crescimento é estimado nos próximos anos. Isso porque a cibersegurança vem se tornando um fator imprescindível para empresas e clientes do setor automobilístico. Com o avanço da tecnologia, os veículos estão cada vez mais conectados com a internet, e embora seja um avanço, podem apresentar riscos de vazamento de informações, como o ocorrido em 2021 em que foi divulgado um arquivo contendo dados de mais de 100 milhões de veículos no Brasil, expondo marcas, modelos, chassis e números das placas, o que com certeza influencia na hora de fechar uma compra com qualquer empresa por parte de consumidores.
Mas em quais áreas aplicar a certificação TISAX? Em TODAS!
Isso mesmo, o risco de vazamento de informações pode acontecer não só em concessionárias como visto acima, mas no desenvolvimento de novos projetos e protótipos dentro de montadoras e até na cadeia de fornecimento de insumos, pois elas contêm informações confidenciais sobre materiais e peças fornecidas. Ou seja: da cadeia de produção até a entrega do produto ao cliente final há o risco de falta de segurança de dados, portanto, toda essa cadeia está habilitada a se certificar-se com o TISAX.
Sendo assim todas as empresas e setores envolvidos na produção automobilística podem, e devem, investir na certificação TISAX. Como é o exemplo da gigante Continental AG, na Índia, fabricante de peças automotivas e pneus, pioneira a garantir seu certificado em três de suas bases no país, incluindo seu Centro de P&D, e já se mobilizando para certificar as restantes. E não apenas as empresas do ramo automotivo (como as multinacionais LDB e Hankook Tire, Hyundai e Kern) já se anteciparam para tal, mas de demais setores também, como a Amazon e Microsoft.
Mas afinal, como conseguir essa certificação? E quais são os requisitos para tal?
Para conseguir se certificar a empresa deve entrar em contato com uma consultoria, como a Instituto de Qualidade Automotiva por exemplo, e passar por alguns processos dentre eles assets e consulta de sistemas, e após devem garantir adequação de segurança nos seguintes aspectos:
- Políticas de Segurança da Informação;
- Dispositivos móveis e trabalho remoto;
- Controles de acesso;
- Criptografia;
- Proteção contra malware;
- Registros e monitoramento;
- Gestão de vulnerabilidades técnicas;
- Gerenciamento da segurança em redes;
- Gestão de incidentes de segurança da informação e melhorias, entre outros
- E mais
A certificação TISAX já é tida como padrão para auditoria por 2.500 empresas em torno de 40 países ao redor do mundo e está crescendo mais, que tal já se adiantar e se preparar para obter esse certificado?!
