Jak wygląda model oceny Tisax?
Tisax jest to standard oceny bezpieczeństwa informacji w branży automotive. Jest on oparty na kwestionariuszu VDA ISA. Pozwala na ujednolicenie kontroli bezpieczeństwa informacji. Dzięki temu można uniknąć wielu list kontrolnych. System Tisax stosuje się w różnych organizacjach. Normę opracowało niemieckie stowarzyszenie przemysłu motoryzacyjnego VDA (Verband der Automobilindustrie). Uwzględnia ona katalog zagadnień, który dotyczy bezpieczeństwa informacji. Kluczem i fundamentem są tutaj ogólnoświatowe normy ISO/IEC 27001 i ISO/IEC 27002, które definiują ramy Systemu Zarządzania Bezpieczeństwem Informacji.
Jak wygląda model oceny w systemie Tisax?
Ocena Tisax obejmuje 52 tematy związane z bezpieczeństwem, na które odpowiadają konkretne firmy. W celu uzyskania całościowej oceny w każdym z tematów określany jest poziom dojrzałości.
Dla jakich firm przeznaczony jest standard Tisax?
Standard Tisax dotyczy firm, które produkują części dla największych marek w branży automotive. Przyda się też dla przedsiębiorstw zajmujących się produkcją oprogramowania dla branży motoryzacyjnej czy też współpracującej agencji reklamowej.
Jakie są najważniejsze zalety standardu Tisax?
Standard Tisax daje pewność, że dostawcy spełniają wymagany poziom bezpieczeństwa informacji. Korzystanie z tej alternatywy przyczyni się również do tego, że uda się uniknąć wielokrotnej kontroli bezpieczeństwa informacji. W tym przypadku firma, która podlega weryfikacji, sama decyduje o tym z kim pragnie podzielić się wynikami. Inną zaletą jest również zdecydowanie większa świadomość bezpieczeństwa. To pozwala lepiej zabezpieczać wiedzę przedsiębiorstwa.
Co należy zrobić, aby przystąpić do standardu Tisax?
W celu przystąpienia do standardu Tisax należy podjąć kilka ważnych działań. Po pierwsze konieczne jest zarejestrowanie firmy na platformie Tisax. Później należy wybrać dostawcę usług audytowych Tisax. Następnie dokonuje się oceny statusu przedsiębiorstwa na podstawie listy audytowej VDA ISA. W dalszym kroku wyniki przekazywane są na platformę Tisax. Zgoda firmy audytowej upoważnia do udostępnienia raportu innej organizacji. Całość procesu nie może być dłuższa niż 9 miesięcy. Rejestracja na tej platformie jest odpłatna. Jest to także związane z zawarciem odpowiedniej umowy potwierdzającej akceptację uczestnictwa w Tisax. Trzeba podać też osoby kontaktowe w ramach współpracy. Przeprowadzenie audytu zgodności z wymaganiami sprawia, że firma może uzyskać etykietę Tisax, etykietę warunkową Tisax lub nie otrzymuje tej etykiety w ogóle. Standard otrzymuje się na okres 3 lat.
Jakie informacje zawiera podręcznik użytkownika Tisax?
W podręczniku użytkownika Tisax znaleźć można szczegółowy opis procesu i odpowiedzi na każdy problem, który może powstać w trakcie procesu. Dzięki temu można zrozumieć wiele rzeczy, które wydają się niejasne. W podręczniku znajdują się następujące punkty, które są dobrze wyjaśnione: cel, zakres, dlaczego Tisax, ID uczestnika, kryteria katalogu, poziomy dojrzałości, wybór dostawcy audytu, ocena planu działań korygujących, platforma do wymiany i wiele, wiele więcej.
Czym jest norma ISO/IEC 27001?
Norma ISO/IEC 27001 jest międzynarodową normą, która standaryzuje systemy zarządzania bezpieczeństwem informacji. Stanowi ona podstawę dla systemu Tisax. W normie można znaleźć wymagania, które mają wpływ na bezpieczeństwo informacji w przedsiębiorstwie. Warto podkreślić, że duża część punktów z normy ISO/IEC 27001 jest taka sama jak VDA ISA lub niezwykle podobna.