La voie rapide pour votre certification TISAX®
Innovante. Automatisée. Flexible. Adaptée.
La voie rapide pour votre certification TISAX®
Innovante. Automatisée. Flexible. Adaptée.
About TISAX® & NORM X
Vous êtes fournisseur ou prestataire de services dans le secteur automobile ?
Pour garantir vos futures opportunités commerciales, il est urgent que vous obteniez la certification TISAX®*. Il s’agit d’une certification reconnue de vos normes de sécurité de l’information. Généralement, la certification TISAX® prend des mois et coûte cher. Pour remédier à cela, nous avons développé notre solution logicielle « Norm X » !
NORM X guide votre entreprise de manière ciblée et efficace vers votre évaluation TISAX® à l’aide de processus automatisés, de listes de contrôle et d’instructions. Si vous avez des questions, un responsable de la sécurité de l’information ISEGRIM X (IX ISB) est également à votre disposition pour vous aider dans votre démarche.
TISAX® (Trusted Information Security Assessment Exchange) est un mécanisme de test et d’échange. Il permet à votre entreprise du secteur automobile de voir ses résultats de tests de sécurité de l’information reconnus par les autres participants et leurs partenaires commerciaux potentiels.
Si vous êtes un prestataire de services ou un fournisseur de l’industrie automobile, vos partenaires commerciaux vous demanderont de leur fournir vos résultats d’audit de sécurité de l’information. Si vous n’avez pas de certification TISAX® et que vous n’êtes pas encore sur la voie de l’évaluation TISAX®, vos partenaires commerciaux du secteur ne vous prendront plus en considération lors de l’attribution de marchés. La réalisation de l’assessment TISAX® est donc indispensable à votre entreprise pour continuer à travailler avec succès dans le secteur automobile.
NOTRE OFFRE
NORM X
POUR TISAX®
- A partir de 2.490 euros / mois ou à prix fixe (sur demande)
- Extensions optionnelles avec nos autres solutions pour une interaction idéale.
Avantages générés par l' innovation
De nombreuses PME ont besoin d’aide pour obtenir le label TISAX®, mais ne peuvent pas se permettre de faire appel à des sociétés de conseil classiques… Le processus de certification est en effet coûteux, complexe, long et souvent imprévisible !
Avec notre solution NORM X, vous vous assurez la voie rapide et efficace vers votre évaluation TISAX®. Grâce à notre expertise de plus de 40 ans et à notre « IX Certification Engine », NORM X vous mène au plus vite à votre objectif : TISAX®.
- Les faibles coûts d'entrée et de suivi permettent de réaliser jusqu'à 50% d'économies sur le coût total de possession.
- Système « tout en un » : aucune ressource supplémentaire n'est nécessaire.
- Jusqu'à 6 mois d'économie de temps grâce à l'automatisation des processus.
Assurer durablement vos opportunités commerciales
Économie en temps & en coûts
Processus d'entreprise optimisés
Processus
automatisés
téléchargement gratuit
INFO-FLYER
Nous avons rassemblé pour vous toutes les informations générales relatives à notre solution dans un document. Vous pouvez l’obtenir très facilement par e-mail.
TISAX® FAQ
TISAX® est l’abréviation de « Trusted Information Security Assessment Exchange » . Il s’agit d’un mécanisme de test et d’échange du secteur automobile, initié à l’origine par l’Association de l’industrie automobile allemande (VDA. Depuis 2017, le certificat TISAX® est considéré comme une preuve uniforme de la sécurité de l’information des entreprises de l’industrie automobile. Il est reconnu par tous les constructeurs automobile.
La certification TISAX® n’est pas encore une obligation légale. Cependant, il existe une obligation officieuse d’obtenir le label afin d’être / de rester compétitif dans le secteur. De nombreux OEM exigent désormais un label selon TISAX® pour toute collaboration avec des fournisseurs ou des partenaires. Si vous êtes un fournisseur, un partenaire ou un fabricant actif dans l’industrie automobile, il est donc recommandé de vous faire certifier afin d’augmenter vos opportunités commerciales.
Plus les exigences sont complexes (Assessment Level 1 à 3 possible), plus les coûts sont élevés en règle générale. Pour pouvoir déterminer les coûts concrets, différents facteurs doivent être pris en compte : Quel est le niveau d’évaluation TISAX® que vous visez ? Avez-vous déjà mis en place un ISMS et, le cas échéant, celui-ci est-il déjà certifié selon la norme ISO 27001 ? Etc.
L’évaluation de niveau 1 s’effectue à l’aide d’une auto-évaluation qui n’est pas vérifiée par un prestataire de services. Il n’est donc généralement utilisé qu’à des fins internes. Ces résultats d’évaluation n’ont qu’une faible valeur informative et ne constituent pas un label TISAX® valable. C’est pourquoi la plupart des fabricants exigent au moins le niveau 2 d’évaluation.
Dans ce cas, le contrôle de l’auto-évaluation est effectué par un prestataire de services de contrôle reconnu. Ces examens sont souvent réalisés par téléphone ou vidéo-conférence. Un examen sur place n’a lieu que si vous faites examiner le module « Protection des prototypes » ou si vous souhaitez expressément un examen sur place.
Dans l’évaluation de niveau, un prestataire de services d’inspection effectue un contrôle complet sur place de votre auto-évaluation. Il dure en moyenne 2 à 3 jours.
Après avoir passé avec succès l’assessment niveau 2 ou 3, vous recevez un label qui résume vos résultats d’examen. Ce label, ainsi que les informations relatives à votre évaluation, peuvent être consultés sur le portail ENX par les participants admis. En retour, vous pouvez bien sûr aussi consulter les labels TISAX® et les résultats des autres participants.
Une fois que vous avez reçu votre label, il est valable 3 ans. Après cette période, il doit être impérativement renouvelé. Le coût du renouvellement est généralement inférieur à celui de la première certification. Dans ce cas, vous possédez déjà l’expérience ainsi que des processus établis dans le domaine de la sécurité de l’information.
La durée des évaluations peut varier considérablement et dépend de différents facteurs, tels que la taille de votre entreprise et le nombre de sites de l’entreprise. Pour une entreprise de taille moyenne, 2 à 3 jours sur place suffisent pour la procédure d’audit elle-même. En revanche, la préparation de l’évaluation peut prendre plus de temps. L’examen ou l’audit ne doit être effectué que si vous répondez aux exigences TISAX® du catalogue de questions VDA-ISA. Dans le cas contraire, vous ne réussirez pas l’audit et ne recevrez pas non plus de certificat. Vous risquez de devoir passer un nouvel audit, ce qui entraînera des coûts supplémentaires.
La préparation et le processus d’audit peuvent durer jusqu’à 8 à 12 mois. Le processus d’examen proprement dit ne doit pas durer plus de 9 mois à compter de l’inscription, faute de quoi vous ne recevrez pas de label. Une préparation suffisante à l’évaluation est donc déterminante !
Un ISMS (système de gestion de la sécurité de l’information) déjà établi et certifié selon la norme ISO 27001 n’est pas une condition préalable à l’évaluation TISAX®. Pour l’évaluation, il suffit de prouver que vous travaillez avec un système de gestion de la sécurité de l’information et que les processus et procédures correspondants sont mis en œuvre dans l’entreprise. Une certification ISO 27001 déjà existante vous fournira toutefois une bonne base pour la certification TISAX®.
Notre solution évolutive NORM X conduit votre entreprise de manière ciblée vers l’évaluation TISAX®. Nous mettons à disposition un responsable de la sécurité de l’information de notre entreprise ainsi que des processus automatisés, des listes de contrôle et des instructions. Nous adaptons les performances aux besoins spécifiques de votre entreprise. Nous vous permettons ainsi d’économiser jusqu’à 50 % du coût total de possession et du temps nécessaire.