TISAX – механизъм за оценка на сигурността и надеждността на информацията в автомобилната индустрия
TISAX (Trusted Information Security Assessment Exchange) е механизъм за оценка и обмен на информация относно нивото на информационната сигурност на предприятията в автомобилната верига за доставки, който позволява разпознаване и споделяне на резултатите от оценката сред регистрираните участници. Ако желаете да обработвате чувствителна информация на ваши клиенти/партньори в сферата на автомобилната индустрия или да оцените информационната сигурност на доставчиците си, TISAX Ви осигурява тази възможност.
Механизмът е създаден през 2017 г. от германската асоциация на автомобилната индустрия (VDA) и Асоциация по сигурност на информацията (ENX). В основата му са заложени изискванията на ISO/IEC 27001, като към тях е добавен каталог (набор от въпроси и изисквания, които е необходимо да покриете) за оценка на информационната сигурност (ISA), разработен от VDA.
TISAX се използва от дружествата-членове както за собствените им вътрешни цели, така и за одит на партньори и доставчици на услуги, които обработват чувствителна информация.
Как работи TISAX?
Четирите стъпки за успешно използване и признаване по TISAX са:
- Регистрация (като участник в TISAX и като обхват на оценяване);
- Избор на одитираща организация;
- Подлагане на оценяване по TISAX;
- Обмен на резултатите от оценката със съществуващи и потенциални партньори в рамките на TISAX.
ЗАЩО е необходимо да покриете изискванията на TISAX?
- Германските автомобилни компании (BMW, Daimler и Volkswagen) изискват съответствие с TISAX, за да могат доставчиците да бъдат класирани като "най-надеждни" по отношение на качеството и сигурността на цифровото управление на информацията;
- Тенденция е TISAX да се превърне в еталон за сертифициране в сферата на автомобилната индустрия и управлението на информационната сигурност;
- Още със стартирането си TISAX привлича интереса на автомобилната индустрия и вече се използва от над 2500 компании в повече от 40 държави;
- Одитираната и оценена компания може да избере да предостави резултатите си от одит на други участници в TISAX с различни нива на детайлност, като по този начин избягва допълнителни одити от други заинтересовани участници със същите изисквания за сигурност. Следователно дублирането и множеството одити се избягва, което помага на всички участващи да спестят време и пари.
Източник: www.portal.enx.com
Внедряване на управленски стандарти
КОНСЕХО ЕООД (CONSEJO) е консултантска фирма, сформирана от екип консултанти с над 15 годишен опит по системи за управление в областта на международните стандарти. Фокусът на фирмата е предоставяне на консултантски услуги при разработване и внедряване на системи за управление, покриващи изискванията на международните стандарти по качеството, околната среда, безопасни условия на труд, сигурност на информацията, добри производствени практики на базата на международните стандарти: ISO 9001, ISO 14001, ISO 45001, ISO 22000, ISO 27001, IFS Food, HACCP и други.
Екипът на КОНСЕХО е участвал в реализирането на проекти във всички отрасли на икономиката. Реализираните проекти от екипа на КОНСЕХО са над 1000, в областите - производство и проектиране, строителство, търговия, информационни и комуникационни технологии, транспорт и спедиция, хотелиерство и ресторантьорство, специална продукция, енергетика, дизайн, хранително-вкусова промишленост, услуги и др. Във фирмата е изграден стриктен ред за контрол по спазването на договорените изисквания с клиентите, както сроковете на договорите, така и качеството на изпълнение на услугата. Изграденият стил на работа на фирмата се състои в разработване на истински системи за управление, съвместно с нашите клиенти, на базата на провеждане на множество обучения и оказване на пълно съдействие в процеса на внедряване. Чрез подхода си на работа КОНСЕХО осигурява и гарантира безпроблемно сертифициране на изградените системи в изключително кратки срокове.