Bezpieczeństwo informacji
W takich warunkach nie powinno też dziwić, że przemysł motoryzacyjny baczniej zaczął się przyglądać kwestiom związanym z bezpiecznym przetwarzaniem danych.
Bezpieczną wymianę informacji w przemyśle motoryzacyjnym próbowano zapewnić na wiele różnych sposobów. Na dzień dzisiejszy postanowiono ujednolicić podejście w tym zakresie przez co powołany do życia został zespół wymagań określany mianem TISAX®.
Wymagania opisane w TISAXie® to swego rodzaju hybryda doskonale znanych w branży automotive wymagań VDA oraz normy ISO 27001.
Na dzień dzisiejszy TISAX® służy nie tylko wewnętrznej samokontroli w firmie, ale przede wszystkim ma zapewniać bezpieczną wymianę informacji na styku z dostawcami i podwykonawcami. Jest również coraz częściej wymagany od kontrahentów dużych grup motoryzacyjnych, takich jak VW, BMW czy Daimler-Benz.
Model oceny TISAX®
W programie weryfikacji TISAX® można wziąć udział jako użytkownik czynny (poddający się ocenie – z reguły dostawca) lub bierny (sprawdzający wyniki oceny innych uczestników – z reguły zleceniodawca). Wymiana wyników oceny odbywa się za pośrednictwem wspomnianej wcześniej platformy TISAX®.
Wynik oceny może być widoczny dla wszystkich użytkowników bazy, może być udostępniany na życzenie lub dostępny wyłącznie dla tej firmy, pod współpracę z którą ocena była przeprowadzana. Przystąpienie do programu TISAX® i obecność w bazie zarejestrowanej w ENX może więc pomóc w rozwoju kontaktów biznesowych i zdobyciu nowych kontraktów.
Pierwszym krokiem jeszcze przed faktycznym przystąpieniem do oceny jest zawsze rejestracja w bazie ENX.
Kolejny krok to wybór poziomu oceny (powiązanego z poziomem ochrony) a następnie dokonanie samooceny na podstawie pliku VDA. Ostatni krok to weryfikacja akredytowana przez ENX - zewnętrzną organizację oceniającą. Brzmi dość prosto, w rzeczywistości jest to jednak proces, który może trwać nawet do 9 miesięcy, a jeśli w tym czasie weryfikacja nie zamknie się z wynikiem pozytywnym, proces trzeba rozpoczynać od nowa.
Tym, co wynagradza proces tak żmudnej oceny, jest natomiast to, że sama weryfikacja odbywa się raz na 3 lata.
Powyższe informacje można potraktować jako mały wstęp do bardzo obszernego tematu jakim jest TISAX®.
Standard zawiera wymagania określone przez zrzeszonych w IATF(Międzynarodowym Zespole Operacyjnym Przemysłu Motoryzacyjnego) producentów (OEM). Standard ten jest uzupełnieniem normy ISO 9001:2015 o wymagania dotyczące branży motoryzacyjnej. Każdy z zrzeszonych producentów(OEM) definiuje dodatkowo własne wymagania CSR(specyficzne wymagania klienta).
Wymaganie te są rozwinięciem wymagań IATF w punktach które określają producenci (OEM), precyzując je, bądź określając np. referencyjne podręczniki, specyfikacje techniczne, wewnętrze procedury itp., które mają być stosowane. Aktualne wymagania CSR zrzeszonych producentów(OEM) znajdują się na stronie - www.iatfglobaloversight.org
Autor: Magdalena Brudzyńska