TISAX (Trusted Information Security Assessment Exchange)

Provocări
Furnizorii și prestatorii de servicii din industria auto procesează adesea informații extrem de sensibile despre clienți. Întrucât producătorii lucrează îndeaproape cu furnizorii lor pe parcursul întregului proces de dezvoltare a produsului, toate părțile interesate trebuie să asigure un nivel ridicat de securitate a informațiilor. Prin urmare, clienții auto necesită frecvent dovada că securitatea informațiilor este îndeplinită conform cerințelor. Confirmarea poate fi furnizată prin aplicarea evaluării securității informațiilor din catalogul de criterii (ISA), elaborat de Asociația Europeană ENX și Asociația Industriei Auto din Germania (VDA). În trecut, evaluările furnizorilor ISA au fost efectuate de la caz la caz de către producător și, ca urmare, furnizorii au fost obligați să parcurgă evaluări identice pentru fiecare client individual.
Ce este TISAX?
TISAX a fost lansat în 2017 de către VDA și ENX ca mecanism de evaluare și schimb, cu obiectivul de a reduce posibilele duplicări ale procesului de evaluare. Platforma online dedicată evaluării TISAX este concepută pentru a sprijini schimbul de informații ale securității pentru întreprinderile din industria auto. Asociația ENX este responsabilă pentru guvernarea TISAX, inclusiv pentru buna funcționare a platformei online. Platforma le oferă companiilor care furnizează informații confirmarea către partenerii de afaceri direcți sau oricare altei companii care participă la schema TISAX, că nivelul securității informațiilor este în conformitate cu cerințele TISAX.
Participanții TISAX înregistrați pot:
- Obține o listă auditorilor acreditați să efectueze evaluarile TISAX
- Împărtășească rezultatele evaluărilor finalizate cu alți participanți
- Acceseze rezultatele altor participanți (cu condiția ca rezultatele sa fie partajate)
În urma înregistrării, companiilor li se acordă acces către platformă și pot schimba informații. Evaluările TISAX pot fi efectuate numai de către auditorii aprobati în mod explicit de ENX și acreditati în mod specific, sau în curs de acreditare, pentru TISAX. Platforma conține o listă de furnizori de servicii acreditați, precum TÜV SÜD. Rezultatele evaluării sunt valabile până la trei ani. În orice moment, datele de evaluare și rezultatele rămân sub controlul companiei evaluate și sunt partajate doar cu acordul companiei.
Cum vă putem ajuta?
În funcție de sensibilitatea datelor si a informațiilor partajate, furnizorii pot trece prin trei niveluri de evaluare. Aceste niveluri diferă în funcție de metodologie și intensitate, de la nivelul 1 (autoevaluare fără eticheta TISAX) până la nivelul 3 (evaluare intensivă la fața locului a proceselor de securitate și gestionare a informațiilor).
De ce să alegeți TÜV SÜD?
TÜV SÜD are auditori cu experiență și înaltă calificare cu expertiză aprofundată. Avem o rețea globală de experți ce vă pot susține oferind servicii de certificare în întreaga lume. Urmărind o abordare holistică, experții noștri oferă teste IT și certificare în conformitate cu o gamă largă de standarde internaționale. TÜV SÜD înseamnă independență și imparțialitate la nivel mondial. Marca noastră de certificare recunoscută internațional vă face să ieșiti în evidență în fața concurenței.
Beneficiile dumneavoastră
- Reducerea duplicării eforturilor de evaluare
- Economie de timp și de costuri datorată recunoașterii evaluărilor de securitate a informațiilor de către mai multe companii din domeniu
- Creșterea încrederii partenerilor dumneavoastră
- Satisfacerea unor posibile cerințe specifice adresate de unii dintre beneficiari
Servicii conexe
TÜV SÜD oferă următoarele servicii conexe:
- Certificarea managementului sistemelor securității informațiilor conform ISO / IEC 27001
- Certificarea sistemelor de management al calității conform ISO 9001
- Certificarea sistemelor de management al calității în industria auto conform IATF 16949
- Evaluarea cerințelor minime pentru sisteme de management al calității furnizorilor de automobile conform IATF MAQMSR
- Audituri complete și evaluări aferente la securitatea IT și protecția datelor