Giderek dijitalleşen iş ortamında, bilgi güvenliği tüm otomotiv tedarik zinciri için kritik bir ön koşul haline gelmiştir. Güvenilir Bilgi Güvenliği Değerlendirme Borsası (TISAX®) , üyelerine otomotiv endüstrisinde bilgi güven liğini izlemek için standart bir sistem sunmaktadır.
TISAX® DEĞERLENDİRMESİNİN FAYDALARI
-
- Otomotiv sektörüne özel bir havuz kullanarak bilgi sisteminizin dayanıklılığını güçlendirebilir, doğrulayabilir ve sürekli hale getirebilirsiniz.
- Uzmanlığıyla dünya çapında tanınan TISAX® iş ortağı ağına katılacaksınız.
- Otomotiv endüstrisi için özel olarak tasarlanmış bir standart olan TISAX®, otomotiv sektöründeki çeşitli paydaşlar arasında tanınmayı ve bir güven taahhüdünü temsil etmektedir.
- Üç yıl süreyle geçerli olan TISAX® değerlendirmesi, otomotiv sektörü için ortak kriterlere dayalı bir değerlendirme oluşturmayı amaçlamaktadır.
NEDEN TISAX®?
TISAX® değerlendirmesi, ENX (Avrupa Ağ Değişimi ) ve VDA'nın (Alman Otomotiv Endüstrisi Birliği) ortak girişimiyle geliştirilen bir otomotiv değerlendirme standardıdır. Otomotiv sektörü, çeşitli ortaklar arasında gizli bilgilerin paylaşımına dayanan çok yüksek katma değerli bir ekonomidir. Bu nedenle bilgi sisteminin korunması zorunludur.
ISO 27001'e benzer bir bilgi güvenliği yönetim sistemine dayanan TISAX®, otomotiv endüstrisinin gereksinimlerine göre uyarlanmıştır. Bu çok seviyeli değerlendirme, ISO 27001'in garanti edemeyeceği bir ayrıntı düzeyi ve uzmanlık sağlar.
TISAX® VE ISO 27001:2022 ARASINDAKİ FARKLAR NELERDİR?
TISAX®...
- Endüstriyel bilgi sistemi de dahil olmak üzere otomotiv endüstrisinde uzman
- 3 yıl boyunca geçerlidir
- Standartların yıllık olarak gözden geçirilmesi
- Tüm bir siteye uygulanır
- Ortaklarla paylaşılabilen özel sertifika
- Sistemin olgunluk seviyesini dikkate alarak
- Birkaç olası seviyede değerlendirme:
- Değerlendirme seviyesi 1
Değerlendirme seviyesi 1, değerlendirmeye tabi olan her türlü değerlendirme için zorunlu olan bir iç öz değerlendirmeyi içerir. - Değerlendirme seviyesi 2
Değerlendirme seviyesi 2, öz değerlendirmeniz üzerinde bir inandırıcılık testini içerir. Denetçi, uzaktan görüşmeler yoluyla kanıtları doğrulayarak bu testi onaylar. - Değerlendirme seviyesi 3
Değerlendirme seviyesi 3, öz değerlendirmenizi doğrulamak için yerinde katılım gerektirir. Doğrulamalar, yüz yüze görüşmeler yoluyla daha eksiksiz ve derinlemesine olacaktır.
- Değerlendirme seviyesi 1
... ve ISO 27001
-
- Genel Uzman
- Yıllık takip denetimi ile 3 yıl geçerlidir
- Her 5 yılda bir gözden geçirin
- Tam denetim
- Tanımlanmış bir çevreye uygulanır
- Daha geniş bilgi güvenliği süreci
- Kamu sertifikası.
DEĞERLENDİRME TALİMATLARI
- TISAX® platformuna kayıt: Tüm katılımcıların TISAX® platformuna kaydı
- Öz değerlendirme: Denetimin zorluklarını anlamak ve olgunluğa ulaşma şansınızı en üst düzeye çıkarmak için ön teşhis (AL1)
- Denetim : Belgelendirme standardının gerekliliklerine uygunluğunu belirlemek için bilgi sisteminizin incelenmesi (AL2 için tesis dışında, AL3 için yerinde).
- Değerlendirme ve değişim: Olgunluk seviyesinin doğrulanması ve bu bilgilerin ortaklarınızla paylaşılması
- İzleme ve yenileme: Her üç yılda bir yenileme denetimi;
NEDEN AFNOR GROUP'U SEÇMELİSİNİZ?
- Yönetim sistemleri belgelendirmesinde bir liderin uzmanlığı
- Yerel varlığımız ve 100'den fazla ülkedeki mevcudiyetimiz, uluslararası girişimlerinizi hayata geçirmenizi kolaylaştırır.
- Sertifikalı denetçiler ve değerlendiricilerden oluşan bir ağın gücü
- Sertifikasyonunuzu yönetmenize, denetimlerinize hazırlanmanıza ve yaklaşımınızın ilerleyişini takip etmenize yardımcı olacak kişiselleştirilmiş bir müşteri alanı.
FAYDALI LİNKLER :
- ENX portalı
- TISAX® Katılımcı El Kitabı
- TISAX® Dokümantasyon Merkezi
- Eğitim - TISAX® etiketini keşfedin.
TISAX ® değerlendirmesi ENX derneğinin tescilli ticari markasıdır.
