Título

SEGURANÇA CIBERNÉTICA COMO FACILITADORA DE NEGÓCIOS - CERTIFICAÇÃO TISAX

TOWARDS CYBERSECURITY AS A BUSINESS ENABLER - TISAX CERTIFICATION

Autoria

PERDIGÃO, ANA PAULA COTTA; BAIÔCO, GLEISON; VIDAL, ANDRÉ; PEREIRA, FELIPE CARVALHO

PERDIGÃO, ANA PAULA COTTA

Eu sou esse autor

BAIÔCO, GLEISON

Eu sou esse autor

VIDAL, ANDRÉ

Eu sou esse autor

PEREIRA, FELIPE CARVALHO

Eu sou esse autor

DOI

10.5151/2594-5335-42939

Downloads

Resumo

A necessidade de uma certificação como a TISAX (Trusted Information Security Assessment Exchange) surgiu devido à crescente demanda por segurança da informação entre fornecedores e prestadores de serviços na indústria automotiva. Muitos fabricantes de equipamentos originais (OEMs) lidam com informações altamente sensíveis e, portanto, exigem evidências de conformidade com requisitos rigorosos de segurança da informação. Trata-se de uma certificação de segurança da informação criada pela Associação Alemã da Indústria Automotiva (VDA) em 2017. Ela foi desenvolvida para garantir que fornecedores e prestadores de serviços da indústria automotiva cumpram requisitos rigorosos de segurança da informação, com base na norma ISO/IEC 27001 e no princípio do IATF, adaptando-se às necessidades específicas do setor automotivo, com o objetivo de assegurar que toda a cadeia de fornecimento atenda aos mais altos padrões de proteção da informação. Nesse cenário, a ArcelorMittal Aços Planos Brasil adota a certificação como parte de sua estratégia para mitigar riscos e consolidar sua posição como referência em Segurança Cibernética. Mais do que uma exigência normativa, a TISAX tornou-se um diferencial competitivo estratégico.

THE NEED FOR A CERTIFICATION SUCH AS TISAX (TRUSTED INFORMATION SECURITY ASSESSMENT EXCHANGE) AROSE FROM THE GROWING DEMAND FOR INFORMATION SECURITY AMONG SUPPLIERS AND SERVICE PROVIDERS IN THE AUTOMOTIVE INDUSTRY. MANY ORIGINAL EQUIPMENT MANUFACTURERS (OEMS) HANDLE HIGHLY SENSITIVE INFORMATION AND THEREFORE REQUIRE EVIDENCE OF COMPLIANCE WITH STRICT INFORMATION SECURITY REQUIREMENTS. TISAX IS AN INFORMATION SECURITY CERTIFICATION ESTABLISHED IN 2017 BY THE GERMAN ASSOCIATION OF THE AUTOMOTIVE INDUSTRY (VDA). IT WAS DEVELOPED TO ENSURE THAT SUPPLIERS AND SERVICE PROVIDERS IN THE AUTOMOTIVE SECTOR MEET RIGOROUS INFORMATION SECURITY STANDARDS, BASED ON THE ISO/IEC 27001 STANDARD AND THE IATF FRAMEWORK, WHILE BEING TAILORED TO THE SPECIFIC NEEDS OF THE AUTOMOTIVE INDUSTRY. ITS GOAL IS TO ENSURE THAT THE ENTIRE SUPPLY CHAIN ADHERES TO THE HIGHEST STANDARDS OF INFORMATION PROTECTION. IN THIS CONTEXT, ARCELORMITTAL AçOS PLANOS BRASIL HAS ADOPTED THE CERTIFICATION AS PART OF ITS STRATEGY TO MITIGATE RISKS AND STRENGTHEN ITS POSITION AS A BENCHMARK IN CYBERSECURITY. MORE THAN A REGULATORY REQUIREMENT, TISAX HAS BECOME A STRATEGIC COMPETITIVE ADVANTAGE.

Palavras-chave

Segurança Cibernética, Certificação, TISAX, Automotivo.

CyberSecurity, Certification, TISAX, Automotive