Fib.Code
TISAX (Trusted Information Security Assessment Exchange) to branżowy standard bezpieczeństwa informacji wymagany przez producentów OEM i dostawców Tier 1 w łańcuchu dostaw motoryzacyjnym. Bez etykiety TISAX coraz trudniej utrzymać lub pozyskać kontrakty w sektorze automotive. Przeprowadzamy organizacje przez cały proces — od pierwszego audytu po pomyślny assessment.
Dostawcy Tier 1 i Tier 2 dla producentów OEM (VW, BMW, Mercedes, Stellantis i in.)
Firmy inżynieryjne i projektowe współpracujące z branżą automotive
Producenci komponentów elektronicznych i oprogramowania dla motoryzacji
Firmy logistyczne obsługujące łańcuch dostaw automotive
Każda organizacja, od której partner z branży automotive wymaga etykiety TISAX
Kompleksowe przygotowanie do oceny TISAX — od audytu wstępnego po wsparcie przy assessment zewnętrznym
Audyt wstępny VDA ISA — ocena obecnego stanu bezpieczeństwa informacji względem wymagań TISAX dla wybranego Assessment Level. Identyfikacja luk i priorytetów.
Plan wdrożenia — projektowanie ścieżki do zgodności z uwzględnieniem specyfiki organizacji, dostępnych zasobów i wymaganego terminu assessment.
Wdrożenie kontroli — implementacja zabezpieczeń technicznych i organizacyjnych, budowa dokumentacji, ochrona prototypów, szkolenia pracowników.
Audyt wewnętrzny — weryfikacja gotowości do oceny zewnętrznej. Symulacja assessment w warunkach zbliżonych do rzeczywistych.
Assessment zewnętrzny — wsparcie podczas oceny przez akredytowanego audytora TISAX. Pomoc w adresowaniu ewentualnych niezgodności.
Utrzymanie etykiety — cykliczne przeglądy, aktualizacja dokumentacji, przygotowanie do re-assessment.
TISAX bazuje na VDA ISA, który jest rozszerzeniem ISO 27001 o wymagania specyficzne dla branży motoryzacyjnej: ochronę prototypów, bezpieczeństwo w łańcuchu dostaw, ochronę danych osobowych w kontekście automotive. Certyfikat ISO 27001 ułatwia drogę do TISAX, ale go nie zastępuje.
Typowo od 3 do 9 miesięcy, zależnie od dojrzałości organizacji i wymaganego Assessment Level. Firma z wdrożonym ISO 27001 może być gotowa w 3–4 miesiące. Organizacja startująca od zera potrzebuje 6–9 miesięcy.
TISAX wyróżnia 3 poziomy: AL1 (samoocena), AL2 (ocena z weryfikacją — najczęściej wymagana), AL3 (ocena kompleksowa — dla informacji ściśle poufnych i prototypów). Im wyższy poziom, tym bardziej rygorystyczna ocena.
Tak — TISAX nie ogranicza wielkości organizacji. Dla mniejszych firm zakres wdrożenia jest proporcjonalnie mniejszy. Kluczowe jest spełnienie wymagań VDA ISA dla wybranego Assessment Level.
Etykieta TISAX jest ważna 3 lata od daty assessment. Po tym czasie wymagany jest re-assessment. W międzyczasie organizacja powinna utrzymywać i doskonalić wdrożone zabezpieczenia.