TISAX (Otomotiv Endüstrisinde Bilgi Güvenliği Standardı)

TISAXOtomotiv Endüstrisinde Bilgi Güvenliği

Bugüne kadar, otomotiv endüstrisindeki bilgi güvenliği, bireysel yaklaşımlardan ciddi bir şekilde etkilenmiştir ve bu durum bugünlerde değişmektedir. Hizmet sağlayıcılar ve tedarikçiler düzenli olarak müşterilerine sağladıkları veriler için yüksek güvenlik gereksinimlerini karşıladklarını kanıtlamalıdır. Bugüne kadar, bu tür değerlendirmeler üreticilerin kendileri tarafından yapılırken artık TISAX (Otomotiv Endüstrisinde Bilgi Güvenliği Standardı) ile ortak bir değerlendirme ve değişim prosedürü sağlanacaktır.

TISAX Nedir?Otomotiv Endüstrisinde Bilgi Güvenliği

Otomotiv endüstrisi için tedarikçi veya servis sağlayıcıysanız müşterilere bilgilerini güvende tuttuğunuzu kanıtlamak için tek bir şeye ihtiyacınız vardır – TISAX Değişimine katılım. Tek gereken her 3 yılda bir değerlendirme yapmaktır. 

TISAX AvantajlarıOtomotiv Endüstrisinde Bilgi Güvenliği

  • TISAX katılımcıları arasında değerlendirme sonuçlarının bilinmesi
  • Sertifikalı hizmet sağlayıcılar ve tedarikçilere daha fazla güven
  • Çoklu kontrol ihtiyacını önlemek
  • Uyumlaştırılmış VDAISA test kataloğu sayesinde daha az yanlış anlaşılma
  • TISAX ağında karşılıklı tanıma, zaman ve maliyetten tasarruf sağlama
  • Her üç yılda yalnızca bir TISAX değerlendirmes

 

Katılımcı Olmak – Bilgi Alışverişi

TISAX’a erişim, TISAX portalında çevrimiçi olarak gerçekleştirilen bir üyelik kaydı ile yapılmaktadır. Bu kayıt, TISAX onaylı bir denetim hizmeti sağlayıcısı seçebilmenin ön şartıdır. Kayıtlı katılımcılar, özgürce seçebilecekleri, onaylanmış sağlayıcıların listesine ulaşabilecektir. Aynı zamanda bir kuruluş aynı anda birden çok saha seçebilmekte ve aynı değerlendirmeye dahil edebilmektedir. DQS tarafından VDA-ISA’ya göre yapılan bir değerlendirmeden sonra, denetim raporları TISAX’tan elde edilebilmektedir.

 

TISAX’ın Ortaklıkları 

TİSAX, Alman Otomotiv Endüstrisi Birliği VDA tarafından ISO / IEC 27001’in temel yönlerine dayalı olarak derlenen ISA soru formatını kullanmaktadır. Son zamanlarda, VDA bunu üreticiler, tedarikçiler ve yan sanayi işletmeleri için TISAX adlı ortak bir değerlendirme ve değişim prosedürü haline getirmiştir. ENX, denetim servis sağlayıcıları için genel şartları ve ENX TISAX denetim servis sağlayıcıları için özel gereksinimleri içeren TISAX prosedürüne uyumludur ve uygulama, değerlendirme sonuçlarını korumaktadır.

TISAX Değerlendirmesi

Müşteri kapsam ve değerlendirme seviyesi sunmaktadır.
Örn: Korumalı veya korumasız prototip.

www.enx.com/tisax adresinde TISAX katılımcısı olarak online kayıt, ardından ENX tarafından kapsam kimliği kayıtları (yıllık servis ücreti).

Yetkili bir denetim servis sağlayıcısının seçilmesi, ardından devreye girmesi, belge incelemesi (yerinde değerlendirme, uzaktan değerlendirme) ve sonraki değerlendirme (seviye 2: saha dışında, seviye 3: yerinde).

Ara rapor değerlendirilir; uygunsuzluk durumunda, uygulama için düzeltici faaliyetlere karar verilir.

Gerekirse, kararlaştırılan zaman dilimi içinde eylemlerin uygulanması gerekmektedir. Uygunsuzluklar kapatıldığında, bir değerlendirme yoluyla etkinlik kontrolü yapılacaktır.

Nihai rapor TISAX platformunda yayınlanacaktır ve katılımcı TISAX etiketleriyle listelenir.

Teklif İsteyin

Talebinizin ne olduğunu belirttiğiniz takdirde, sizlere teklifimizi iletmekten mutluluk duyarız.