Z naszą pomocą wdrożysz TISAX
Przez 21 lat zaufało nam ponad 1600 małych, dużych i średnich firm:
Poznaj naszą unikalną metodykę wdrożeń, która gwarantuje
pozytywną
certyfikację.
Standard oceny bezpieczeństwa informacji TISAX przeznaczony jest dla wszystkich firm z branży automotive oraz współpracujących z nimi podmiotów. Należą do nich:
TISAX (ang. Trusted Information Security Assessment Exchange) to międzynarodowy standard oceny bezpieczeństwa informacji w branży automotive. Został on oparty na kwestionariuszu VDA ISA, opracowanym na podstawie standardu ISO 27001. Model TISAX określa warunki zachowania wymaganego stopnia poufności podczas wymiany informacji pomiędzy podmiotami zaangażowanymi w funkcjonowanie przemysłu motoryzacyjnego. TISAX gwarantuje jednolity poziom bezpieczeństwa danych.
Podmioty działające w branży automotive muszą nie tylko spełniać najwyższe wymagania związane bezpieczeństwem informacji, ale też potrzebują nieustannie dowodzić jakości swoich standardów we współpracy z innymi firmami. Podstawą ich oceny są wymagania opracowane przez Niemieckie Stowarzyszenie Przemysłu Motoryzacyjnego (niem. Verband der Automobilindustrie –VDA) i ujęte w katalogu VDA ISA. Te wytyczne od lat już są fundamentem w zakresie bezpieczeństwa informacji w branży motoryzacyjnej. Do niedawna jednak audyty pod kątem VDA ISA przeprowadzane były na wniosek firmy, która zainteresowana była podjęciem współpracy z danym podmiotem. Konsekwencją było poddawanie go częstym kontrolom, co generowało niepotrzebne nakłady czasowe i finansowe. Wprowadzony w 2018 roku przez VDA standard TISAX został opracowany celem ujednolicenia mechanizmów oceny bezpieczeństwa informacji. To pozwala uniknąć sytuacji, w której każdy z potencjalnych partnerów tworzy własne listy kontrolne. Obecnie model TISAX używany jest przez setki firm działających w branży motoryzacyjnej w ponad 40 państwach.
Zakres standardu TISAX obejmuje wymagania dotyczące m.in.:
Audyty TISAX przeprowadzają jednostki akredytowane przez ENX Association. Kontrola może mieć formę audytu dokumentacyjnego oraz audytu on-site. Skupia się on na ocenie obiektywnych dowodów z jednoczesnym uwzględnieniem czynników ryzyka. W przypadku wykrycia niezgodności ze standardem VDA ISA, audytowany podmiot zobligowany jest przeprowadzić działania naprawcze. Pozytywna ocena audytu TISAX jest dowodem, że firma reprezentuje w swojej działalność poziom zarządzania bezpieczeństwem, jakiego wymagają potencjalni partnerzy. Audyt TISAX może zostać przeprowadzony samodzielnie lub jako element wdrożenia systemu zarządzania bezpieczeństwem informacji zgodnego z normą ISO 27001.
Aktualnie zgodności ze standardem VDA ISA wymagają wszystkie największe koncerny motoryzacyjne. Przedsiębiorstwo, które go wdrożyło i wykonało audyt TISAX, potwierdza swoją wiarygodność w oczach aktualnych i potencjalnych partnerów, unikając tym samym dodatkowych kontroli przed nawiązaniem współpracy.
Firma, która legitymuje się pozytywną oceną audytu TISAX, zyskuje:
Przeczytaj, co sądzą o naszych wdrożeniach ich uczestnicy