TISAX
информационная безопасность для автомобильной промышленности

TISAX

Наша компания первая в Украине готова предоставить услуги по оценке соответствия требованиям TISAX на рынке Украины!

Мы готовы обучить вас и организовать услуги по оценке соответствия стандарту TISAX от международного органа по сертификации TUV NORD CERT.

Информационная безопасность как фактор сохранения конкурентоспособности

В эпоху цифровых технологий информационная безопасность все чаще становится решающим фактором сохранения конкурентоспособности. Это относится в том числе и к автомобильной промышленности - здесь компании ежедневно обмениваются огромным количеством конфиденциальных данных, которые необходимо защитить от кражи, потери или манипуляции. Раньше информационная безопасность рассматривалась как отдельная задача каждой конкретной компании, но в будущем это должно измениться благодаря TISAX (Trusted Information Security Assessment Exchange) - общему механизму оценки и обмена.

TISAX – что это означает?

Компании в автомобильной промышленности должны регулярно каждые три года демонстрировать соответствие критериям безопасности в своем секторе. Доказательством является каталог требований VDA-ISA, изданный Ассоциацией автомобильной промышленности (Verband der Automobilindustrie, VDA). Каталог VDA ISA включает в себя ключевые аспекты и критерии международно признанного стандарта ISO 27001 и дополнительные списки критериев, которые непосредственно относятся к автомобильному сектору, например, участие третьей стороны и защита прототипов. Кроме того, существует полностью разработанный и всеобъемлющий механизм проведения аудита и осуществления обмена. Процессы проведения аудита и составления отчетности обеспечивают высокую степень сопоставимости и прозрачности и, таким образом, укрепляют уверенность соответствующих клиентов, которые по этой причине все чаще требуют, чтобы соответствующая отметка TISAX была обязательным требованием. Онлайн-платформа TISAX позволяет участникам обмениваться данными оценки, и в то же время позволяет участникам и поставщикам аудита связываться друг с другом.

VDA является органом, ответственным за TISAX, а организация ENX Association проверяет качество выполнения и результаты оценки. Вы можете скачать соответствующее руководство TISAX, перейдя по следующей ссылке: http://www.enx.com/tisax/files/downloads/TISAX-Participant-Handbook-current.pdf.

Две возможные роли с точки зрения участия

Есть две роли в рамках обменной модели, которые каждая участвующая компания может принимать в соответствии со своими потребностями:

  • Пассивный участник (например, OEM (Оригинальный производитель оборудования), производитель автомобилей): Требует у другой компании (например, поставщика) прохождение оценки и запрашивает доступ к результатам оценки.
  • Активный участник (например, поставщик): Компания, которая проходит оценку по запросу другой компании (например, OEM или заказчика) или обязуется пройти оценку по своей собственной инициативе. После завершения, активный участник может позволить выбранным компаниям (например, OEM) получить доступ к результатам оценки.

Компании могут получить доступ к порталу TISAX путем регистрации в качестве участника. Это является обязательным условием для того, чтобы поручить аккредитованному сертификационному органу выполнить оценку.

Различные классы защиты и уровни оценки

  • Информация с нормальным уровнем защиты: Уровень оценки 1 в форме самооценки. Результаты оценок с уровнем оценки 1 обычно не используются в TISAX, но могут быть запрошены вне схемы.
  • Информация с высоким уровнем защиты: Уровень оценки 2 с организацией проведения аудита с использованием самооценки как основы, а также и других документов и телефонных интервью (если потребуется, то и проверка на месте).
  • Информация с очень высоким уровнем защиты: Уровень оценки 3, проводимой независимым органом по сертификации на основе документации и проверки на месте.

Кто уполномочен проводить аудиты в соответствии с TISAX?

Только сертификационные органы, аккредитованные согласно TISAX, имеют право проводить оценки.

Четыре этапа для получения сертификации согласно TISAX

  • 1) Онлайн регистрация на платформе TISAX
  • 2) Выбор и назначение соответствующего аккредитованного сертификационного органа, например, TÜV NORD CERT
  • 3) Проведение оценки с использованием документации и оценки на месте
  • 4) Обмен информацией по результатам аудита с другими выбранными участниками TISAX, основываясь на разрешении проверяемой организации.

Кем признается TISAX?

Сертификация TISAX является обязательной и признается всеми членами VDA и OEM (оригинальными производителями оборудования), такими как Audi, Volkswagen и BMW.

Преимущества процедуры TISAX следующее:

  • соответствующие критерии оценки
  • одинаковое качество оценки и высокий уровень прозрачности
  • стандартизированные и строгие процедуры тестирования и отчетности
  • полный контроль результатов оценки
  • избежание двойных и множественных оценок
  • широкое признание в автомобильном секторе
  • укрепление существующих и продвижение новых деловых отношений
  • последовательная ориентация на потребности клиента
  • снижение рисков и внедрение управления рисками

Вы заинтересованы в получении TISAX сертификации? Мы будем рады Вам помочь!

Заполните заявку и получите коммерческое предложение по проведению сертификации скачать заявку

Заполнить заявку