Audyt TISAX
Audyt Bezpieczeństwem Informacji w Motoryzacji
Wymagania branży motoryzacyjnej to nie tylko jakość produktu i wymagania IATF 16949:2016, to również bezpieczeństwo informacji. Norma TISAX czyli Trusted Information Security Assessment Exchange to Bezpieczeństwo Informacji dla branży motoryzacyjnej. TISAX został opracowany przez branżowe stowarzyszenie ENX zrzeszające producentów samochodów i dostawców branży motoryzacyjnej. Producenci samochodów coraz częściej wymagają wdrożenia TISAX od swoich poddostawców, a przeprowadzenie audytu TISAX jest pierwszym krokiem do spełnienia wymagań klienta.
Audyt TISAX
Audyt bezpieczeństwa informacji TISAX powinien być przeprowadzony aby zweryfikować gotowość firmy do spełnienia wymagań TISAX na odpowiednim poziomie.
Nasz audytor zweryfikuje spełnienie wymagań firmy oraz przygotuje raport z audytu. Raport z audytu TISAX jest pomocny do zaplanowania i skutecznego wdrożenia TISAX w firmie.
Audyt wewnętrzny
Pierwszym krokiem jest sprawdzenie wymagań klienta i ustalenie poziomu na którym jest wymagana zgodność z TISAX. Od poziomu zależy metoda i zakres audytu oraz zaangażowanie personelu. TISAX wyróżnia 3 poziomy ( Assessment level – AL) od normalnego przez wysoki do bardzo wysokiego. Niezależnie który poziom musisz spełnić nasi audytorzy przeprowadzą audyt zgodnie z wymaganym poziomem.
Poziom AL 1 czyli normalny służy głównie celom wewnętrznym przedsiębiorstwa i polega na samoocenie. Samoocena wykonywana jest wewnętrznie i nie jest do niej wymagany audytor zewnętrzny, audytor sprawdza tylko wykonanie samooceny. Jeżeli jednak nie znasz się na TISAX lub nie masz czasu pomożemy w przeprowadzeniu samooceny.
Poziom AL 2 czyli wysoki również zaczyna się od samooceny, ale audytor sprawdza jej wiarygodność podczas rozmowy z osobą odpowiedzialną za bezpieczeństwo informacji. W tym przypadku audytor poprosi o przedstawienie dowodów na postawie których została przeprowadzona samoocena.
Poziom AL 3 czyli bardzo wysoki, jak i poprzednie poziomy bazuje na samoocenie, ale oprócz rozmowy z osobą odpowiedzialną za bezpieczeństwo informacji w audycie uczestniczyć będą również wszyscy właściciele procesów oraz z niektórymi uczestnikami procesów. Audyt taki odbywa się na miejscu w firmie, sprawdzana jest każda lokalizacja. Audytor poza dokumentami sprawdza warunki wykonywania procesów.
Samoocena – pierwszy krok do wdrożenia TISAX
Rozpoczęcie przygody z TISAX możemy zacząć od audytu przedwdrożeniowego. Ale przeprowadzenie we własnym zakresie samooceny pozwoli już na uświadomienie stanu przygotowania firmy do wdrożenia TISAX oraz skali zmian które czekają organizację.
Jeśli masz już przeprowadzoną samoocenę i wynika z niej że przedsiębiorstwo ma dużo pracy przed sobą w zakresie bezpieczeństwa informacji to dobry moment aby skorzystać z doradztwa specjalistów. Skróci to czas wdrożenia i pozwoli na sprawne przeprowadzenie zmian i spełnienie wymagań TISAX.
Nasz audyt TISAX zaczyna się dokumentacji która jest wdrożona w firmie, kolejnym krokiem jest audyt na miejscu i rozmowy personelem odpowiedzialnym za poszczególne procesy. Finalnym rezultatem jest raport z audytu TISAX i jego omówienie wraz z zaplanowaniem kolejnych kroków. Ważne jest aby audyt był początkiem działań w zakresie bezpieczeństwa informacji a kolejne kroki mające na celu spełnienie wymagań TISAX zostały zaplanowane.
Możemy również połączyć nasz audyt TISAX z audytem ISO 27001, co w kolejnych krokach pozwoli na wybór między TISAX a ISO27001.
TISAX czy ISO 27001?
Częstym pytaniem jest wybór między wdrożeniem TISAX a ISO27001, a może wdrożyć oba standardy? TISAX w dużej mierze bazuje na ISO27001, ale głównym wyznacznikiem wyboru powinny być wymagania klienta. Dopiero jeśli klient uzna za równoważne TISAX i ISO27001 powinniśmy zastanowić się nad wyborem. TISAX jest rozpoznawalny i honorowany przez branże automotive, natomiast ISO 27001 jest szerzej rozpoznawalne i uznawane. Podjęcie decyzji może być podyktowane również czynnikiem finansowym, certyfikacja TISAX to przeważnie niższe koszty audytu certyfikacyjnego. Możliwe jest również równoległe certyfikowanie ISO27001 oraz TISAX podczas jednego audytu.
Korzyści płynące z audytu TISAX
- Spełnienie wymagań klientów z branży motoryzacyjnej
- Podniesienie bezpieczeństwa danych
- Zwiększenie zaufania klientów
- Wzrost uznania firmy na rynku motoryzacyjnym
- Podnoszenie świadomości wśród pracowników
- Minimalizacja ryzyka związanego z cyberzagrożeniami
Widzisz potrzebę zmian w Twojej firmie?
Chcesz poprawić jej funkcjonowanie i działać na rzecz jej rozwoju?
Pragniesz dzięki temu zyskać Klientów i zwiększyć zyski?
Wdrożenie poszczególnych systemów zarządzania jest skutecznym i sprawdzonym rozwiązaniem.
Poznaj naszą ofertę.
Zapraszamy do kontaktu!
Od czego zależy czas wdrożenia ISO 9001?
Z pośród wielu powszechnie znanych powiedzeń takich jak „Jesteś tym...
Czytaj więcej
Jakie wymagania ISO9001 dla NZOZ?
Bezpieczeństwo, zdrowie i dobrobyt to trzy wiodące czynniki wprawiające w...
Czytaj więcej
Jak przeprowadzić audyt poddostawcy?
Transport i łańcuchy dostaw stanowią fundament współczesnej logistyki. Sieć dostaw,...
Czytaj więcej
Czy automatyzacja auditów jest możliwa?
Automatyzacja jest zjawiskiem obecnie powszechnym i trudno nie dostrzec jej...
Czytaj więcej