787 974 136
731 901 601
Metodyka wdrożenia Informacje o normie Korzyści Referencje
DJB Doradztwo Wdrożenia TISAX

TISAX Bezpieczna wymiana informacji w branży automotive

Z naszą pomocą wdrożysz TISAX

Certyfikat z gwarancją uzyskania certyfikatu
Czas w ekspresowym tempie
Puzzle dopasowaną do potrzeb Twojej firmy
Bez papierologii bez zbędnej papierologii

Przez 21 lat zaufało nam ponad 1600 małych, dużych i średnich firm:

Zamów bezpłatną wycenę

wypełnij formularz lub zadzwoń

787 974 136 731 901 601
Gwarancja uzyskania certyfikatu
Bezpieczne dane

Twoje dane są u nas bezpieczne.
Dbamy o Twoją prywatność.

Metodyka wdrożenia

Poznaj naszą unikalną metodykę wdrożeń, która gwarantuje
pozytywną certyfikację.

1 Analiza Firmy
Podczas audytu u Klienta zweryfikujemy procesy funkcjonujące w organizacji klienta. Sprawdzimy poziom zabezpieczeń wymaganych standardem VDA i zgodność z wymaganiami Klientów z branży automotive.
Krok 1: Analiza Firmy
2 Zabezpieczenie projektów
Wskażemy Klientowi dobre praktyki w obszarze klasyfikowania i zabezpieczenia projektów. Doradzimy wybranie odpowiedniego poziomu zabezpieczeń: AL 1, AL 2 lub AL 3.
Krok 2: Zabezpieczenie projektów
3 Polityka Bezpieczeństwa informacji
Określimy wspólnie z Klientem strategię bezpieczeństwa informacji uwzględniając cele biznesowe oraz wymagania Klientów z branży automotive.
Krok 3: Polityka Bezpieczeństwa informacji
4 Kontekst organizacji
Opracujemy procedurę kontekstu organizacji. Określimy czynniki wewnętrzne i zewnętrzne oraz potrzeby i wymagania stron zainteresowanych.
Krok 4: Kontekst organizacji
5 Analiza ryzyka / szans
Na podstawie analizy firmy i norm dotyczących zarządzania ryzykiem, dobierzemy odpowiednią dla Klienta metodykę zarządzania ryzykiem. Przeprowadzimy wspólnie z Klientem analizę ryzyka oraz szans dla procesów firmy Klienta.
Krok 5: Analiza ryzyka / szans
6 Plany postępowania z ryzykiem
Omówimy i opracujemy z Klientem sposób postępowania z ryzykami nieakceptowalnymi.
Krok 6: Plany postępowania z ryzykiem
7 Arkusz VDA
Omówimy i opracujemy deklarację stosowania zabezpieczeń. Pomożemy Klientowi dobrać odpowiednie zabezpieczenia dla jego organizacji.
Krok 7: Arkusz VDA
8 Procedury Bezpieczeństwa
Omówimy i opracujemy procedury bezpieczeństwa informacji m.in: Kontrola dostępu, Zasady nadawania uprawnień użytkownikom, Zasady i korzystanie z haseł w systemach informatycznych, Zasady korzystania z systemów informatycznych, Zasady pracy na odległość, Okresowa kontrola praw dostępu, Eksploatacja systemów i sieci, Konta pocztowe, Zasady bezpieczeństwa informacji przy korzystaniu z poczty elektronicznej, Zarządzanie wymiennymi nośnikami, Kopie zapasowe, Polityka postępowania z informacją , Klasyfikacja informacji, Polityka czystego biurka i Ekranu, Zarządzanie incydentami, Pomiar skuteczności zabezpieczeń
Krok 8: Procedury Bezpieczeństwa
9 Plany ciągłości działania
Omówimy i opracujemy z Klientem plany ciągłości działania jego organizacji na wypadek sytuacji katastrofalnych.
Krok 9: Plany ciągłości działania
10 Zabezpieczenie prototypów
Opracujemy procedury mające na celu zabezpieczenie prototypów fizycznych i prototypów w wersji elektronicznej uwzględniając wymagania Klientów oraz standardy rynkowe.
Krok 10: Zabezpieczenie prototypów
11 Szkolenia
Przeprowadzimy dla pracowników Organizacji szkolenia z wymagań normy ISO 27001:2017, wdrożonych procedur, głównych założeń systemu bezpieczeństwa informacji oraz szkolenia dla auditorów wewnętrznych.
Krok 11: Szkolenia
12 Przegląd systemu
Przeprowadzimy audity wewnętrzne. Pomożemy w opracowaniu celów bezpieczeństwa informacji oraz w przeprowadzeniu przeglądu zarządzania.
Krok 12: Przegląd systemu
13 Głos doradczy
Pomożemy w doborze jednostki certyfikującej oraz będziemy brali udział w procesie certyfikacji, jako głos doradczy.
Krok 13: Głos doradczy

Naszym klientom zapewniamy

Certyfikat
Gwarancję uzyskania certyfikatu
Procedury
Opracowanie przez konsultantów DJB wszystkich procedur i instrukcji
Zegar
Sprawne i szybkie wdrożenie
Certyfikat
Szkolenia (potwierdzone wydaniem imiennych certyfikatów)

Informacje o normie TISAX

Dla kogo?

Standard oceny bezpieczeństwa informacji TISAX przeznaczony jest dla wszystkich firm z branży automotive oraz współpracujących z nimi podmiotów. Należą do nich:

  • producenci samochodów,
  • producenci komponentów i części samochodowych,
  • dostawcy usług IT,
  • agencje reklamowe,
  • firmy prowadzące szkolenia branżowe,
  • instytuty badawcze.

Informacje o normie

TISAX (ang. Trusted Information Security Assessment Exchange) to międzynarodowy standard oceny bezpieczeństwa informacji w branży automotive. Został on oparty na kwestionariuszu VDA ISA, opracowanym na podstawie standardu ISO 27001. Model TISAX określa warunki zachowania wymaganego stopnia poufności podczas wymiany informacji pomiędzy podmiotami zaangażowanymi w funkcjonowanie przemysłu motoryzacyjnego. TISAX gwarantuje jednolity poziom bezpieczeństwa danych.

Podmioty działające w branży automotive muszą nie tylko spełniać najwyższe wymagania związane  bezpieczeństwem informacji, ale też potrzebują nieustannie dowodzić jakości swoich standardów we współpracy z innymi firmami. Podstawą ich oceny są wymagania opracowane przez Niemieckie Stowarzyszenie Przemysłu Motoryzacyjnego (niem. Verband der Automobilindustrie –VDA) i ujęte w katalogu VDA ISA. Te wytyczne od lat już są fundamentem w zakresie bezpieczeństwa informacji w branży motoryzacyjnej. Do niedawna jednak audyty pod kątem VDA ISA przeprowadzane były na wniosek firmy, która zainteresowana była podjęciem współpracy z danym podmiotem. Konsekwencją było poddawanie go częstym kontrolom, co generowało niepotrzebne nakłady czasowe i finansowe. Wprowadzony w 2018 roku przez VDA standard TISAX został opracowany celem ujednolicenia mechanizmów oceny bezpieczeństwa informacji. To pozwala uniknąć sytuacji, w której każdy z potencjalnych partnerów tworzy własne listy kontrolne. Obecnie model TISAX używany jest przez setki firm działających w branży motoryzacyjnej w ponad 40 państwach.

Zakres standardu TISAX obejmuje wymagania dotyczące m.in.:

  • szyfrowania baz danych,
  • stosowania dwuczynnikowego uwierzytelniania do systemów przetwarzających wrażliwe dane,
  • fizycznej ochrony prototypów (zaliczają się do niej np. procedury dostępu gości do stref bezpieczeństwa),
  • monitorowania wskaźników KPI w procesach dotyczących bezpieczeństwa informacji (np. zarządzania uprawnieniami),
  • ograniczeń w stosowaniu rozwiązań chmurowych do przechowywania danych (np. dokumentacji technicznej).

Audyty TISAX przeprowadzają jednostki akredytowane przez ENX Association. Kontrola może mieć formę audytu dokumentacyjnego oraz audytu on-site. Skupia się on na ocenie obiektywnych dowodów z jednoczesnym uwzględnieniem czynników ryzyka. W przypadku wykrycia niezgodności ze standardem VDA ISA, audytowany podmiot zobligowany jest przeprowadzić działania naprawcze. Pozytywna ocena audytu TISAX jest dowodem, że firma reprezentuje w swojej działalność poziom zarządzania bezpieczeństwem, jakiego wymagają potencjalni partnerzy. Audyt TISAX może zostać przeprowadzony samodzielnie lub jako element wdrożenia systemu zarządzania bezpieczeństwem informacji zgodnego z normą ISO 27001.

Korzyści z wdrożenia

Aktualnie zgodności ze standardem VDA ISA wymagają wszystkie największe koncerny motoryzacyjne. Przedsiębiorstwo, które go wdrożyło i wykonało audyt TISAX, potwierdza swoją wiarygodność w oczach aktualnych i potencjalnych partnerów, unikając tym samym dodatkowych kontroli przed nawiązaniem współpracy. 

Firma, która legitymuje się pozytywną oceną audytu TISAX, zyskuje:

  • pozytywny wizerunek w oczach partnerów biznesowych, klientów, pracowników,
  • szansę na zbudowanie z nimi trwałej, pozytywnej relacji,
  • przewagę konkurencyjną nad innymi podmiotami,
  • poprawę ogólnych warunków pracy i lepszą komunikację w łańcuchu dostaw.

Referencje

Przeczytaj, co sądzą o naszych wdrożeniach ich uczestnicy

Philips
„ PHILIPS POLSKA SP. Z O.O. z siedzibą w Warszawie ma przyjemność zarekomendować usługi doradcze świadczone przez firm DJB Doradztwo Marcin Chorąży.

Prace realizowane przez DJB Doradztwo w pełni spełniły nasze oczekiwania jakościowe. Zostały one indywidualnie dopasowane do potrzeb i specyfiki naszej Organizacji oraz do określonych przez nas oczekiwań. Konsultant, jaki został dedykowany do projektu, wykazał się odpowiednimi kompetencjami oraz szeroką wiedzą w zakresie normy ISO 9001:2015, a także służył pomocą i radą, gdy tylko zaistniała taka potrzeba.”
PHILIPS POLSKA SP. Z O.O.
Zobacz referencje
Wojewódzki Specjalistyczny Szpital im. M. Pirogowa w Łodzi - logo
Wojewódzki Specjalistyczny Szpital im. M. Pirogowa w Łodzi
W imieniu Wojewódzkiego Specjalistycznego Szpitala im. Pirogowa rekomenduję DJB Doradztwo Marcin Chorąży jako firmę przygotowującą do wdrożenia Systemu Zarządzania Jakością zgodnie z wymaganiami normy ISO 9001:2015. Współpracę z firmą DJB Doradztwo rozpoczęliśmy w roku 2017 i kontynuujemy do dnia dzisiejszego. Przedmiotem współpracy były zagadnienia związane z wdrożeniem systemu. Konsultant współpracujący z naszym szpitalem wykazał się dużą wiedzą merytoryczną, w sposób przystępny i ciekawy przekazał wiele cennych informacji dotyczących wymagań norm, ich zastosowania oraz zasad przeprowadzania procesu auditu wewnętrznego. W naszej ocenie firma DJB Doradztwo Marcin Chorąży jest rzetelnym i godnym polecenia wykonawcą w zakresie wdrażania systemu ISO 9001:2015.
Dyrektor W.S.S. im. M.Pirogowadr n med. Roman Bocian
Zobacz referencje
CONTROL SYSTEM FMN - logo
CONTROL SYSTEM FMN Sp.z o.o. współpracowała z firmą DJB Doradztwo w zakresie kompleksowego dostosowania systemu ISO 9001:2009 do wymagań nowej normy ISO 9001:2015, DJB Doradztwo zobowiązał się do wykonania wszelkich niezbędnych czynności, dzięki którym nasza firma mogła uzyskać certyfikat ISO 9001:2015 w szczególności: Pracownicy firmy DJB Doradztwo wykonali swoje zadania w sposób profesjonalny. Firmę cechuje terminowość oraz elastyczność w rozwiązywaniu problemów, a także poszanowanie interesów Zleceniodawcy.
DyrektorBożena Zawalska
Zobacz referencje
Urząd Lotnictwa Cywilnego - logo
Urząd Lotnictwa Cywilnego z największą przyjemnością pragnie polecić usługi firmy DJB Doradztwo Marcin Chorąży w obszarze wdrażania nowej normy systemu zarządzania jakością ISO 9001:2015. Wszystkie działania Konsultanta zostały indywidualnie dopasowane do naszych potrzeb oraz oczekiwań. Konsultant wykazał się ogromną wiedzą dotyczącą systemu ISO 9001:2015, dzięki czemu podsunął nam wiele istotnych rozwiązań. Dokumeńtacja została opracowana w sposób staranny i rzetelny. Szkolenia, które zostały przeprowadzone w ramach wdrożenia, były ciekawe oraz pozwoliły nam na zagłębienie wymagań nowej normy ISO 9001:2015.
Dyrektor biura dyrektora generalnegoMagdalena Kapuśniak
Zobacz referencje
Zobacz wszystkie referencje
Djb Doradztwo

DJB DORADZTWO
Marcin Chorąży

ul. Kilińskiego 121 C / 152
90-049 Łódź
Oferta
Firma
Copyright 2025 DJB Doradztwo
Polityka prywatności Kontakt
731 901 601