Iniciativa traz para o mercado brasileiro a certificação TISAX, modelo desenvolvido para indústria automotiva, com validade de três anos
Certificar as indústrias que atuam no segmento automotivo na área da segurança da informação no Brasil é um dos objetivos do IQA – Instituto da Qualidade Automotiva ao firmar convênio com a empresa alemã DEKRA no intuito de disponibilizar a certificação TISAX (Trusted Information Security Assessment Exchange).
Com um sistema baseado na VDA ISA, avaliação de segurança da informação da associação alemã da indústria automotiva, a nova certificação, criada em 2017 e disponível em solo nacional desde 2021, segue critérios baseados na ISO/IEC 27001, norma mundial da área, mas de forma mais específica, voltada às necessidades do setor automotivo.
“A TISAX tem um escopo específico ligado à área automotiva. O objetivo desta certificação é atender demandas deste setor e proteger informações confidenciais de projetos de desenvolvimento, protótipos, testes em veículos, dados pessoais, entre outros”, explica Sergio Kina, gerente de operações do IQA.
A certificação TISAX no setor automotivo vem de encontro com um mercado cada vez mais envolvido com tecnologias disruptivas implantadas pela indústria 4.0, com carros inteligentes, híbridos e conectados, que lidam e armazenam diferentes informações dos usuários, e que necessitam de proteção adequada dessas informações.
O combate a hackers é um dos exemplos de atenção garantidos na aplicação desta nova certificação. “A cibersegurança está diretamente envolvida. Quem obtiver a TISAX terá protocolos de segurança para combater os ciberataques e minimizar a chance do furto de dados”, explica Marcos Zevzikovas, diretor da divisão Product Testing, da DEKRA.
Além disso, com a implantação deste tipo de certificação, a organização avaliada passa a contar com uma cadeia de valor padronizada para seu status de segurança da informação, podendo compartilhar os dados da avaliação com parceiros e usuários da plataforma TISAX.
O processo de certificação se dá em três diferentes etapas. O procedimento de registro, que envolve o cadastramento e a prestação de informações necessárias; a Avaliação, que inclui a preparação, seleção do provedor da certificação, avaliação dos sistemas de segurança e o resultado; e o Compartilhamento, onde o provedor da certificação carrega o relatório TISAX na plataforma. Os resultados da avaliação podem ser compartilhados com outras organizações que fazem parte desse sistema.
A certificação tem validade de três anos.
Zevzikovas, da DEKRA, ressalta o convênio formado. “É um grande ganho para as empresas. O IQA é um instituto amplamente reconhecido no mercado brasileiro pelo setor automotivo. A DEKRA é uma empresa quase centenária e teve origem no setor automotivo. São duas marcas fortes trabalhando em conjunto”, afirma.
Crescimento no mercado brasileiro
O diretor comercial da DEKRA, Reinaldo Hagge, destaca o crescimento da procura pela TISAX no mercado brasileiro e a importância de se atualizar para atender as principais montadoras do setor. “Vemos uma preocupação das empresas que são fornecedoras automotivas em buscar essa certificação o mais rápido possível. Ela vai servir como um item classificatório em uma concorrência”, explica. “Cada vez mais as grandes montadoras vão exigir esse tipo de reconhecimento dos seus parceiros. Quando os contratos atuais vencerem, as empresas receberão editais das montadoras para entender onde elas precisam se adequar. Então essa procura pela certificação tende a aumentar ainda mais”, completa.
Alexandre Xavier, superintendente do IQA, fala sobre a atuação do instituto. “Vivemos em um contexto de enormes transformações e questão relacionada com a transformação digital é, talvez, a mais significativa. E seus impactos no setor automotivo relativo à segurança de dados é provavelmente o aspecto mais desafiador. Os fabricantes de veículos no mundo todo vêm implementando diversas exigências para a sua cadeia de fornecimento no sentido de minimizar ou evitar situações de risco envolvendo o aspecto de uso de dados. E o IQA está pronto para dar suporte para essas empresas. Trataremos todos com atenção, qualidade e o cuidado de sempre”, pondera.
Kina, por sua vez, observa que a parceria deve baratear os custos da certificação no mercado nacional. “São poucas as entidades aprovadas para realizar esta certificação e a maioria se encontra na Europa, então, muitas vezes as entidades não têm auditores locais no Brasil. A vantagem que o IQA proporcionará para o mercado nacional é que, em breve, teremos auditores locais, que falam o mesmo idioma. Isso consequentemente reduzirá os custos, já que trazer um auditor de fora, gera despesas com viagem, hospedagem, entre outros”, finaliza.