Наша компанія перша в Україні готова надати послуги з оцінки відповідності вимогам TISAX на ринку України!
Ми готові навчити вас та організувати послуги з оцінки відповідності стандарту TISAX від міжнародного органу сертифікації TUV NORD CERT.
Інформаційна безпека як фактор збереження конкурентоспроможності
У епоху цифрових технологій інформаційна безпека дедалі частіше стає вирішальним чинником збереження конкурентоспроможності. Це стосується навіть автомобільної промисловості - тут компанії щодня обмінюються величезною кількістю конфіденційних даних, які необхідно захистити від крадіжки, втрати або маніпуляції. Раніше інформаційна безпека розглядалася як окреме завдання кожної конкретної компанії, але в майбутньому це має змінитись завдяки TISAX (Trusted Information Security Assessment Exchange) – загальному механізму оцінки та обміну.
TISAX – що це означає?
Компанії в автомобільній промисловості повинні регулярно кожні три роки демонструвати відповідність критеріям безпеки у своєму секторі. Доказом є каталог вимог VDA-ISA, виданий Асоціацією автомобільної промисловості (Verband der Automobilindustrie, VDA). Каталог VDA ISA включає ключові аспекти та критерії міжнародно визнаного стандарту ISO 27001 та додаткові списки критеріїв, які безпосередньо відносяться до автомобільного сектору, наприклад, участь третьої сторони та захист прототипів. Крім того, існує повністю розроблений та всеосяжний механізм проведення аудиту та здійснення обміну. Процеси проведення аудиту та складання звітності забезпечують високий рівень сумісності та прозорості та, таким чином, зміцнюють впевненість відповідних клієнтів, які з цієї причини все частіше вимагають, щоб відповідна позначка TISAX була обов'язковою вимогою. Онлайн-платформа TISAX дозволяє учасникам обмінюватися даними оцінки, і водночас дозволяє учасникам та постачальникам аудиту зв'язуватися один з одним.
VDA є органом, відповідальним за TISAX, а організація ENX Association перевіряє якість виконання та результати оцінки. Ви можете завантажити відповідний посібник TISAX, перейшовши за наступним посиланням: http://www.enx.com/tisax/files/downloads/TISAX-Participant-Handbook-current.pdf.
Дві можливі ролі з точки зору участі
Є дві ролі в рамках обмінної моделі, які кожна компанія, що бере участь, може приймати відповідно до своїх потреб:
- Пасивний учасник (наприклад, OEM (Оригінальний виробник обладнання), виробник автомобілів): Вимагає у іншої компанії (наприклад, постачальника) проходження оцінки та запитує доступ до результатів оцінки.
- Активний учасник (наприклад, постачальник): Компанія, яка проходить оцінку на запит іншої компанії (наприклад, OEM або замовника) або зобов'язується пройти оцінку за власною ініціативою. Після завершення активний учасник може дозволити вибраним компаніям (наприклад, OEM) отримати доступ до результатів оцінки.
Компанії можуть отримати доступ до порталу TISAX шляхом реєстрації як учасника. Це є обов'язковою умовою для того, щоб доручити акредитованому сертифікаційному органу виконати оцінку.
Різні класи захисту та рівні оцінки
- Інформація з нормальним рівнем захисту: рівень оцінки 1 у формі самооцінки. Результати оцінок з рівнем оцінки 1 зазвичай не використовуються в TISAX, але можуть бути запрошені поза схемою.
- Інформація з високим рівнем захисту: Рівень оцінки 2 з організацією проведення аудиту з використанням самооцінки як основи, а також інших документів та телефонних інтерв'ю (якщо потрібно, то й перевірка на місці).
- Інформація з дуже високим рівнем захисту: Рівень оцінки 3, що проводиться незалежним органом сертифікації на основі документації та перевірки на місці.
Хто уповноважений проводити аудити відповідно до TISAX?
Лише сертифікаційні органи, акредитовані згідно TISAX, мають право проводити оцінки.
Чотири етапи для отримання сертифікації згідно TISAX
- 1) Онлайн реєстрація на платформі TISAX
- 2) Вибір та призначення відповідного акредитованого сертифікаційного органу, наприклад, TÜV NORD CERT
- 3) Проведення оцінки з використанням документації та оцінки на місці
- 4) Обмін інформацією за результатами аудиту з іншими обраними учасниками TISAX, ґрунтуючись на дозволі організації, що перевіряється.
Ким визнається TISAX?
Сертифікація TISAX є обов'язковою та визнається всіма членами VDA та OEM (оригінальними виробниками обладнання), такими як Audi, Volkswagen та BMW.
Переваги процедури TISAX:
- відповідні критерії оцінки
- однакова якість оцінки та високий рівень прозорості
- стандартизовані та суворі процедури тестування та звітності
- повний контроль результатів оцінки
- уникнення подвійних та множинних оцінок
- широке визнання в автомобільному секторі
- зміцнення існуючих та просування нових ділових відносин
- послідовна орієнтація на потреби клієнта
- зниження ризиків та впровадження управління ризиками
Ви зацікавлені в отриманні сертифікації TISAX? Ми будемо раді допомогти!
Заповніть заявку та отримайте комерційну пропозицію щодо проведення сертифікації