Într-un mediu de afaceri din ce în ce mai digitalizat, securitatea informațiilor a devenit o condiție esențială pentru întregul lanț de aprovizionare din sectorul auto. Trusted Information Security Assessment Exchange (TISAX® ) pune la dispoziția membrilor săi un sistem standardizat de monitorizare a securității informațiilor în industria auto.
BENEFICIILE EVALUĂRII TISAX®
-
- Puteți consolida, valida și perpetua reziliența sistemului dvs. informațional utilizând un depozit adaptat la sectorul auto.
- Vă veți alătura rețelei de parteneri TISAX®, recunoscută la nivel mondial pentru expertiza sa.
- Fiind un standard conceput special pentru industria auto, TISAX® reprezintă o recunoaștere și o promisiune de încredere între diferitele părți interesate din sectorul auto.
- Valabilă timp de trei ani, evaluarea TISAX® are ca scop stabilirea unei evaluări bazate pe criterii comune pentru sectorul auto.
DE CE TISAX®?
Evaluarea TISAX® este un standard de evaluare a automobilelor dezvoltat la inițiativa comună a ENX (European Network Exchange) și a VDA (Asociația Industriei Germane a Automobilelor). Sectorul auto este o economie cu valoare adăugată foarte mare, bazată pe schimbul de informații confidențiale între mai mulți parteneri. Prin urmare, protejarea sistemului de informații este imperativă.
Bazat pe un sistem de management al securității informațiilor similar cu ISO 27001, TISAX® este adaptat la cerințele industriei auto. Această evaluare pe mai multe niveluri oferă un nivel de granularitate și specializare pe care ISO 27001 nu îl poate garanta.
CARE SUNT DIFERENȚELE DINTRE TISAX® ȘI ISO 27001:2022?
TISAX®...
- Specializat în industria auto, inclusiv în sistemul informațional industrial
- Valabil timp de 3 ani
- Revizuirea anuală a standardelor
- Aplicat la un întreg site
- Certificat privat care poate fi partajat cu partenerii
- Luarea în considerare a nivelului de maturitate a sistemului
- Evaluare pe mai multe niveluri posibile:
- Nivelul de evaluare 1
Nivelul de evaluare 1 presupune o autoevaluare internă, care este imperativă pentru orice evaluare supusă evaluării. - Nivelul de evaluare 2
Nivelul 2 de evaluare presupune un test de plauzibilitate a autoevaluării dumneavoastră. Auditorul confirmă acest test prin verificarea dovezilor prin interviuri la distanță. - Nivelul de evaluare 3
Nivelul de evaluare 3 necesită prezența la fața locului pentru a verifica autoevaluarea. Verificările vor fi mai complete și mai aprofundate prin interviuri față în față.
- Nivelul de evaluare 1
... și ISO 27001
-
- Generalist
- Valabil timp de 3 ani, cu un audit anual de monitorizare
- Revizuire la fiecare 5 ani
- Audit complet
- Se aplică la un perimetru definit
- Proces mai larg de securitate a informațiilor
- Certificat public.
INSTRUCȚIUNI PENTRU EVALUARE
- Înregistrarea pe platforma TISAX®: Înregistrarea tuturor participanților pe platforma TISAX®.
- Autoevaluare: Pre-diagnoză pentru a înțelege provocările auditului și pentru a vă maximiza șansele de a atinge maturitatea (AL1)
- Audit : Revizuirea sistemului dumneavoastră de informații (offsite pentru AL2, onsite pentru AL3) pentru a determina conformitatea acestuia cu cerințele standardului de certificare.
- Evaluare și schimb: validarea nivelului de maturitate și schimbul de informații cu partenerii dvs.
- Monitorizarea și reînnoirea: Audit de reînnoire la fiecare trei ani;
DE CE SĂ ALEGEȚI GRUPUL AFNOR?
- Expertiza unui lider în certificarea sistemelor de management
- Proximitatea și prezența noastră în peste 100 de țări facilitează implementarea procedurilor dumneavoastră la nivel internațional.
- Forța unei rețele de auditori și evaluatori certificați
- Furnizarea unei zone personalizate pentru clienți pentru a facilita gestionarea certificării dvs., pregătirea auditurilor și urmărirea progresului abordării dvs.
LINK-URI UTILE: