Certificar as indústrias que atuam no segmento automotivo na área da segurança da informação no Brasil é um dos objetivos do IQA – Instituto da Qualidade Automotiva ao firmar convênio com a empresa alemã DEKRA no intuito de disponibilizar a certificação TISAX (Trusted Information Security Assessment Exchange).
Com um sistema baseado na VDA ISA, avaliação de segurança da informação da associação alemã da indústria automotiva, a nova certificação, criada em 2017 e disponível em solo nacional desde 2021, segue critérios baseados na ISO/IEC 27001, norma mundial da área, mas de forma mais específica, voltada às necessidades do setor automotivo.
“A TISAX tem um escopo específico ligado à área automotiva. O objetivo desta certificação é atender demandas deste setor e proteger informações confidenciais de projetos de desenvolvimento, protótipos, testes em veículos, dados pessoais, entre outros”, explica Sergio Kina, gerente de operações do IQA.
A certificação TISAX no setor automotivo vem de encontro com um mercado cada vez mais envolvido com tecnologias disruptivas implantadas pela indústria 4.0, com carros inteligentes, híbridos e conectados, que lidam e armazenam diferentes informações dos usuários, e que necessitam de proteção adequada dessas informações.
O combate a hackers é um dos exemplos de atenção garantidos na aplicação desta nova certificação. “A cibersegurança está diretamente envolvida. Quem obtiver a TISAX terá protocolos de segurança para combater os ciberataques e minimizar a chance do furto de dados”, explica Marcos Zevzikovas, diretor da divisão Product Testing, da DEKRA.
Além disso, com a implantação deste tipo de certificação, a organização avaliada passa a contar com uma cadeia de valor padronizada para seu status de segurança da informação, podendo compartilhar os dados da avaliação com parceiros e usuários da plataforma TISAX.
O processo de certificação se dá em três diferentes etapas. O procedimento de registro, que envolve o cadastramento e a prestação de informações necessárias; a Avaliação, que inclui a preparação, seleção do provedor da certificação, avaliação dos sistemas de segurança e o resultado; e o Compartilhamento, onde o provedor da certificação carrega o relatório TISAX na plataforma. Os resultados da avaliação podem ser compartilhados com outras organizações que fazem parte desse sistema.
A certificação tem validade de três anos.
Zevzikovas, da DEKRA, ressalta o convênio formado. “É um grande ganho para as empresas. O IQA é um instituto amplamente reconhecido no mercado brasileiro pelo setor automotivo. A DEKRA é uma empresa quase centenária e teve origem no setor automotivo. São duas marcas fortes trabalhando em conjunto”, afirma.
Fonte: Assessoria de Comunicação do IQA - Alexandre de Aquino