MENU

TISAX – co to znaczy?

    1. Branże
    2. IT
    3. TISAX

Firmy z branży motoryzacyjnej muszą regularnie i trzyletnie wykazywać, że spełniają wymagane kryteria bezpieczeństw w swoim sektorze. Podstawą tego dowodu jest katalog wymagań VDA-ISA obejmuje kluczowe aspekty i kryteria uznanej międzynarodowo normy ISO 27001 oraz dodatkowe listy kryteriów, które odnoszą się konkretnie do sektora motoryzacyjnego, takie jak zaangażowanie stron trzecich i ochrona prototypów. Ponadto istnieje w pełni opracowany i wszechstronny mechanizm audytu i wymiany. Procesy auditu i sprawozdawczości zapewniają wysoki stopień porównywalności i przejrzystości a tym samym wzmacniają poczucie zaufania odpowiednich klientów, którzy w związku z tym coraz bardziej wymagają spełnienia odpowiednich etykiet TISAX jako wiążącego wymogu. Platforma internetowa TISAX umożliwia uczestnikom wymianę danych z oceny a jednocześnie ułatwia uczestnikom i dostawcom audytu kontaktowanie się ze sobą.

Organem odpowiedzialnym za TISAX jest VDA a stowarzyszenie ENX monitoruje jakość wykonania i wyniki oceny. Podręcznik TISAX można znaleźć pod linkiem: http://www.enx.com/tisax/files/downloads/TISAX-Participant-Handbook-current.pdf


Dwie możliwe role pod względem uczestnictwa

W modelu wymiany istnieją dwie role, które każda z uczestniczących firm może przyjąć zgodnie ze swoimi potrzebami:

  • Uczestnik bierny (np. Producent OEM, producent samochodów): firma zainteresowana wynikami innej firmy (np. swojego dostawcy) prosi by ta poddała się ocenie a następnie wnioskuje o dostęp do jej wyników
  • Aktywny uczestnik (np. dostawca): firma jest wywołana przez inną firmę (np. OEM lub klienta) w celu poddania się ocenie lub zobowiązuje się do przeprowadzenia oceny z własnej inicjatywy. Po zakończeniu aktywny uczestnik umożliwia wybranym firmom (np. OEM) uzyskanie dostępu do wyników oceny.

Firmy mogą uzyskać dostęp do portalu TISAX rejestrując się jako uczestnik (http://enx.com/tisax/tisax-en.html). Jest to warunek wstępny powierzenia akredytowanemu podmiotowi (XAP) dokonującemu audytu zadania polegającego na przeprowadzeniu oceny.

Różne poziomy ochronne i poziomu oceny

Stowarzyszenie ENX jako operator programu TISAX ma jasno określony poziom i zakres oceny. TISAX rozróżnia trzy różne „poziomy ochrony” (normalny, wysoki i bardzo wysoki) określające wymagany poziom ochrony informacji. Ponadto TISAX rozróżnia trzy „poziomy oceny” określające głębokość oceny i metodę oceny:

  • Informacje z normalnym poziomem ochrony: poziom oceny 1, w formie samooceny. Wyniki ocen z poziomem oceny 1 zwykle nie są stosowane w TISAX ale mogą być wymagane poza systemem. 
  • Informacje o wysokim poziomie ochrony: poziom oceny 2, za pośrednictwem organizacji audytującej z wykorzystaniem samooceny jako podstawy a także różnych dokumentów i rozmowy telefonicznej (w razie potrzeby również inspekcja na miejscu). 
  • Informacje o bardzo wysokim poziomie ochrony: poziom oceny 3, przeprowadzony przez niezależnego dostawcę audytu na podstawie dokumentacji i audytu na miejscu.

Zakres i czas trwania oceny TISAX sa w każdym przypadku zasadniczo określone zgodnie z listą kryteriów, którymi należy się zająć, celami ochrony, złożonością SZBI i liczbą zaangażowanych obiektów.

Kto jest upoważniony do przeprowadzania audytów zgodnie z TISAX?

Jedynie auditorzy akredytowani zgodnie z TISAX są uprawnienie do przeprowadzania ocen. TUV NORD CERT znajduje się na ostatnim etapie uzyskiwania akredytacji TISAX i już teraz może przeprowadzać ocenę wg standardu TISAX.

Cztery etapy zdobywania certyfikatu TISAX

  1. Rejestracja online na platformie TISAX 
  2. Wybór i wyznaczenie akredytowanego dostawcy audytu, np. TUV NORD CERT 
  3. Wykonanie oceny, wykorzystanie dokumentacji lub audyt na miejscu 
  4. Wymiana informacji o wynikach auditu z innymi wybranymi uczestnikami TISAX na podstawie wyraźnej zgody audytowanej firmy

Kto rozpoznaje TISAX?

Certyfikat TISAX jest wymagany i uznawany przez wszystkich członków VDA i producentów OEM, takich jak Audi, Volkswagen i BMW.

Zalety procedury TISAX:

  • odpowiednie kryteria oceny 
  • jednorodna jakość oceny i wysoki poziom przejrzystości 
  • standardowe i rygorystyczne procedury testowania i raportowania 
  • pełna kontrola wyników oceny 
  • unikanie podwójnych i wielokrotnych ocen 
  • szeroka akceptacja w branży motoryzacyjnej 
  • konsolidacja istniejących i promocja nowych relacji biznesowych 
  • konsekwentne ukierunkowanie na potrzeby klienta 
  • ograniczenie ryzyka i ustanowienie zarządzania ryzykiem

Czy jesteś zainteresowany zdobyciem certyfikatu TISAX? Zapraszamy do kontaktu z nami!

Przemysław Szczurek

Product Manager ds. Bezpieczeństwa Informacji

+48 32 786 46 43

p.szczurek@tuv-nord.pl