Certificación TISAX y Expediente Digital de Personal – Gestión Moderna de Personal con Timly

En esta página encontrarás información sobre los siguientes temas:

El cumplimiento y la seguridad informática son temas importantes en la industria. La certificación TISAX de la industria del automóvil está diseñada para garantizar el cumplimiento de importantes normas de seguridad para la protección de información sensible y secretos empresariales. Las normas definidas en TISAX, siglas de Trusted Information Security Assessment Exchange, se comprueban en un proceso de varias fases en la empresa solicitante. La Asociación ENX, como asociación de empresas y proveedores europeos de automoción, representa la organización de gobierno. Formula la normativa para la certificación TISAX y autoriza a los proveedores de servicios de pruebas especiales que llevan a cabo una prueba TISAX en la práctica. Además, se reserva el derecho de supervisar los procedimientos y la calidad de la aplicación.

Para las empresas auditadas, la certificación TISAX aporta la ventaja de que el mecanismo de evaluación e intercambio es reconocido por todos los fabricantes. Por ejemplo, los responsables de los proveedores y del servicio sólo tienen que iniciar un proceso de pruebas y pueden trabajar para distintos clientes del sector.

La necesaria comparabilidad de los resultados exige un cumplimiento estricto de los requisitos de evaluación de TISAX. Para ello, es necesario que toda la información relevante se almacene de forma estructurada en la empresa auditada y se pueda acceder a ella fácilmente cuando sea necesario. Timly proporciona una solución empresarial que puede utilizarse para gestionar todas las cualificaciones necesarias del personal, así como información detallada sobre la infraestructura informática.

El software Timly es, por tanto, un elemento importante para la realización eficaz y satisfactoria del proceso de auditoría, que cumple los requisitos de seguridad de la información. Una vez finalizado el proceso, Timly también ofrece la posibilidad de demostrar in situ la validez de la certificación TISAX.

El contenido de la certificación TISAX se basó inicialmente en la conocida norma ISO IEC 27001, que es una de las certificaciones más consolidadas en la gestión de la seguridad de la información. Regula, por ejemplo, las precauciones de protección contra el robo y el uso indebido de datos, los mecanismos de encriptación y acceso y la supervisión continua de la integridad de los propios sistemas de la empresa.

Además, el cuestionario sirve de base a la Asociación Alemana de la Industria del Automóvil (VDA). La Evaluación de la Seguridad de la Información (ISA) incluye precauciones y procedimientos básicos para la seguridad de los datos, por ejemplo la gestión de parches y el establecimiento de autorizaciones de acceso personales. Es esencial recoger y almacenar la información necesaria de forma estructurada.

Timly crea las mejores condiciones para ello con su enfoque holístico. El factor decisivo es que la solución de software permite gestionar la información de personal (con la función software-gestión-formación) y los datos de inventario en un solo sistema y vincularlos entre sí en las interfaces necesarias. De este modo, todas las pruebas de idoneidad, certificaciones personales e instrucciones de seguridad necesarias pueden introducirse en el expediente personal digital Timly de forma legalmente segura.

De este modo, no sólo están disponibles con sólo pulsar un botón cuando hay que hacer las evaluaciones. La gestión de plazos del sistema también garantiza que las próximas fechas de exámenes y renovaciones se señalen a tiempo. Si se desea, se notifica automáticamente por correo electrónico al departamento de RRHH y a los empleados afectados.

Del mismo modo, Timly también mapea infraestructuras informáticas complejas. En él se puede almacenar toda la información necesaria sobre fechas de caducidad de licencias, trabajos de mantenimiento y actualización, así como información importante sobre redes y seguridad.

El software de gestión de inventario de Timly almacena la información de forma centralizada en un almacenamiento en la nube seguro y conforme a la GDPR. El sofisticado y detallado sistema de autorización garantiza la protección de los datos sensibles. El concepto Timly combina la usabilidad más sencilla e intuitiva posible con la máxima seguridad. Esto es esencial para que no se eludan los mecanismos por falta de tiempo y comodidad, por ejemplo, pegando a la pantalla la infame nota adhesiva con la compleja contraseña.

Timly ofrece a los empleados autorizados acceso a los datos e instrucciones necesarios en cualquier momento y desde cualquier dispositivo final. Con la aplicación Timly, existe incluso una alternativa optimizada para teléfonos inteligentes y tabletas. Esta simplicidad facilita el cumplimiento de las precauciones de seguridad en la vida laboral cotidiana.

Los responsables de empresas que soliciten la certificación TISAX por exigencias del cliente o por interés propio, pueden trabajar primero con el cuestionario ISA de la VDA. Si se cumplen las medidas de protección esenciales y las precauciones exigidas en él, no hay nada que se oponga al proceso de evaluación. Éste se divide en tres pasos principales y diferentes niveles de evaluación:

1. Inscripción:

La empresa debe estar registrada en ENX y debe solicitar el proceso de evaluación. Además de obtener la información necesaria, este paso también incluye la definición del alcance de la auditoría, que se denomina alcance de la auditoría TISAX. Además, se determinan los objetivos de protección, por ejemplo las precauciones necesarias en la manipulación de prototipos. Éstos se basan en las posibles etiquetas TISAX, que pueden describirse como niveles de secreto o nivel de madurez.

2. Pruebas:

El examen real requiere en primer lugar una autoevaluación basada en el catálogo de requisitos de las NIA para cubrir las cuestiones básicas. A continuación, se selecciona un proveedor de servicios de auditoría TISAX certificado para que lleve a cabo el proceso de auditoría real en la empresa. El proveedor de servicios comprueba la autoevaluación y lleva a cabo el procedimiento TISAX de la auditoría, que suele constar de varias fases.

En el proceso, también se pueden presentar resultados provisionales y comprobar las mejoras posteriores en auditorías de seguimiento sobre la base de los planes de acción que se hayan elaborado. En caso de desviaciones menores, los auditores pueden emitir una etiqueta TISAX provisional. Una vez superada con éxito, se concede la etiqueta TISAX definitiva, cuyo nivel de evaluación se basa en el objetivo previamente acordado. La etiqueta concedida es válida durante un máximo de tres años.

3. intercambio:

El proveedor de servicios de auditoría publica los resultados de la auditoría y la etiqueta en la plataforma de intercambio ENX. A continuación, los responsables de la empresa auditada deciden el nivel de compartición para la publicación hacia los socios. En función del nivel seleccionado, pueden obtener información todos los participantes de TISAX o sólo las empresas explícitamente autorizadas.

La norma ISO 27001 es una norma para la gestión de la seguridad de la información en las empresas que lleva décadas desarrollándose. En las denominadas auditorías, se comprueba la conformidad con los procesos en las empresas. Las empresas auditoras autorizadas conceden las certificaciones correspondientes, que confirman el cumplimiento de los requisitos prescritos. Las empresas certificadas también pueden anunciar activamente su conformidad con la norma internacional ISO-27001.

El TISAX, en cambio, es un sistema bastante cerrado. La fuerte especialización y la necesidad de proteger los secretos comerciales en el sector automovilístico nacional hacen necesario cierto grado de encapsulamiento. En última instancia, los resultados del proceso de pruebas TISAX sólo pueden utilizarse internamente y en intercambio con otras empresas registradas. Sin embargo, dado que los proveedores también suelen estar muy especializados, esto no tiene por qué ser, en última instancia, una desventaja.