MENU

System bezpieczeństwa - standard TISAX

Tematyka zapewnienia bezpieczeństwa informacji z roku na rok zajmuje wyższe miejsce w świadomości społecznej. Weszliśmy już w erę IoT, Industry 4.0, automatyzacja pojawia się na każdym kroku. W takiej sytuacji przewagę konkurencyjną zapewniają nie tylko doskonałe pomysły, ale również gwarancja utrzymania tajemnicy przedsiębiorstwa.

 

Bezpieczeństwo informacji

W takich warunkach nie powinno też dziwić, że przemysł motoryzacyjny baczniej zaczął się przyglądać kwestiom związanym z bezpiecznym przetwarzaniem danych.

Bezpieczną wymianę informacji w przemyśle motoryzacyjnym próbowano zapewnić na wiele różnych sposobów. Na dzień dzisiejszy postanowiono ujednolicić podejście w tym zakresie przez co powołany do życia został zespół wymagań określany mianem TISAX.

Wymagania opisane w TISAXie to swego rodzaju hybryda doskonale znanych w branży automotive wymagań VDA oraz normy ISO 27001

Na dzień dzisiejszy TISAX służy nie tylko wewnętrznej samokontroli w firmie, ale przede wszystkim ma zapewniać bezpieczną wymianę informacji na styku z dostawcami i podwykonawcami. Jest również coraz częściej wymagany od kontrahentów dużych grup motoryzacyjnych, takich jak VW, BMW czy Daimler-Benz.

Model oceny TISAX

W programie weryfikacji TISAX można wziąć udział jako użytkownik czynny (poddający się ocenie – z reguły dostawca) lub bierny (sprawdzający wyniki oceny innych uczestników – z reguły zleceniodawca). Wymiana wyników oceny odbywa się za pośrednictwem wspomnianej wcześniej platformy TISAX.

 Wynik oceny może być widoczny dla wszystkich użytkowników bazy, może być udostępniany na życzenie lub dostępny wyłącznie dla tej firmy, pod współpracę z którą ocena była przeprowadzana. Przystąpienie do programu TISAX i obecność w bazie zarejestrowanej w ENX może więc pomóc w rozwoju kontaktów biznesowych i zdobyciu nowych kontraktów.

Pierwszym krokiem jeszcze przed faktycznym przystąpieniem do oceny jest zawsze rejestracja w bazie ENX. 

Kolejny krok to wybór poziomu oceny (powiązanego z poziomem ochrony) a następnie dokonanie samooceny na podstawie pliku VDA. Ostatni krok to weryfikacja akredytowana przez ENX - zewnętrzną organizację oceniającą. Brzmi dość prosto, w rzeczywistości jest to jednak proces, który może trwać nawet do 9 miesięcy, a jeśli w tym czasie weryfikacja nie zamknie się z wynikiem pozytywnym, proces trzeba rozpoczynać od nowa. 

Tym, co wynagradza proces tak żmudnej oceny, jest natomiast to, że sama weryfikacja odbywa się raz na 3 lata.

Powyższe informacje można potraktować jako mały wstęp do bardzo obszernego tematu jakim jest TISAX. 

Standard zawiera wymagania określone przez zrzeszonych w IATF(Międzynarodowym Zespole Operacyjnym Przemysłu Motoryzacyjnego) producentów (OEM). Standard ten jest uzupełnieniem normy ISO 9001:2015 o wymagania dotyczące branży motoryzacyjnej. Każdy z zrzeszonych producentów(OEM) definiuje dodatkowo własne wymagania CSR(specyficzne wymagania klienta).

Wymaganie te są rozwinięciem wymagań IATF w punktach które określają producenci(OEM), precyzując je, bądź określając np. referencyjne podręczniki, specyfikacje techniczne, wewnętrze procedury itp., które mają być stosowane. Aktualne wymagania CSR zrzeszonych producentów(OEM) znajdują się na stronie - www.iatfglobaloversight.org

Autor: Magdalena Brudzyńska

TÜV NORD Polska

ul. Mickiewicza 29
40-085 Katowice

+48 32 786 46 46

biuro@tuv-nord.pl