Што е TISAX®?

TISAX® е програма за проценка на информациските безбедносни системи на компаниите од автомобилскиот сектор. Таа е насочена кон заштитата и интегритетот на податоците, како и достапноста и во процесот на производство на автомобили и во текот на работењето на возилото. Зад TISAX® стои Систем за управување со безбедноста на информациите (ISMS) сличен на оној дефиниран со Меѓународниот стандард ISO 27001. Врз основа на овој стандард, Германското здружение на автомобилската индустрија (VDA) разви збир на каталози на барања (ISA) за специфичните потреби на автомобилската индустрија.

Ефективноста на ISMS може да се покаже со успешно полагање на независна проценка, од овластен партнер, на пример TÜV NORD. Ако е така, ENX*, организацијата која ја администрира и управува со програмата TISAX®, издава етикета TISAX® на својата онлајн платформа.

Оваа ознака е препознаена од сите членови на VDA и производители на возила како што се Audi, BMW, Mercedes Benz и Volkswagen, со што се олеснува учеството на идните тендери. Учесниците – има активни и пасивни – во програмата TISAX® разменуваат информации за статусот на безбедноста на информациите со примена на онлајн-порталот. Заедно со меѓусебното контактирање, размената на податоци за проценка преку порталот генерира доверба и доверба во целиот синџир на снабдување. Регистрацијата на порталот TISAX® е од суштинско значење за оние кои сакаат да учествуваат.

Придобивки од TISAX®

  • Критериумите за оценување се особено релевантни за автомобилскиот сектор
  • Резултатите од оценувањето и самото оценување се конзистентни и со висок квалитет
  • Постапките за проценка и извештај за оценувањето се стандардизирани
  • Резултатите се многу споредливи и значајни
  • Се избегнуваат двојни и повеќекратни проценки
  • Се воспоставува систем за управување со ризик и се намалуваат ризиците
  • Шемата ужива широка прифатеност во автомобилскиот сектор
  • Постои постојан фокус на барањата на клиентите

Што се случува во TISAX® оценувањето?

Здружението ENX, како оператор на програмата TISAX®, јасно ги дефинираше нивоата и опсегот на оценувањето. TISAX® прави разлика помеѓу три различни класи на заштита на податоци и нивоа на проценка. Тие зависат од нивото на заштита потребна за предметните податоци.

Ниво на оценување 1
Ова е наменето за нормални безбедносни барања. Субјектот на аудит може да го постигне Ниво 1 со помош на самооценување.

Ниво на оценување 2
Нивото на проценка 2 е наменето за добавувачи и даватели на услуги со високи потреби за заштита на податоците. Предуслов е веќе да е извршена целосна самопроценка. Проценката на ниво 2 треба да ја изврши организација за оценување (TISAX® AP), а чекорите потоа се како што следува:

  • Почетна средба
  • Проверка на комплетноста и веродостојноста на самооценувањето и соодветните докази
  • Телефонско интервју со вработените одговорни за Системот за управување со безбедноста на информациите (ISMS) врз основа на проверка на веродостојноста или увид на лице место доколку има вмешаност на трети страни и/или прототип заштита.

Ниво на оценување 3
Проценката до Ниво 3 поставува многу строги барања во однос на заштитата на податоците. Овде, исто така, треба да се вклучи давател на проценка (TISAX® AP) и треба да биде присутна целосна самопроценка. Чекорите за проценка се слични на оние во Ниво 2, но со дополнение дека значајните аспекти на системот за управување се разгледуваат при ревизија на лице место.

  • Почетна средба
  • Проверка на комплетноста и веродостојноста на самооценувањето и соодветните докази
  • Проценка на ефективноста и нивото на зрелост на ISMS со помош на аудит на лице место со вклучените (интервјуа со експерти на лице место, инспекција на релевантни области на организацијата)

По проценката, резултатите и сите потребни корективни активности се сумирани во прелиминарен извештај. Потоа мора да се завршат два дополнителни чекори за да се постигне етикетата TISAX®:

  • Изработка на корективни акциски план од страна на субјектот на аудит и проценка од страна на акредитираната организација за проценка – TISAX® Assessment Provider (TISAX® AP).
  • Спроведување на корективни активности од страна на субјектот на аудит и евалуација на нивната ефикасност од страна на TISAX® AP.