Każda branża, aby działała w prawidłowy sposób i spełniała swoje cele musi być w należyty sposób zabezpieczona. Na różnego rodzaju niebezpieczeństwa najbardziej narażona jest branża motoryzacyjna, gdyż w jej ramach współpracuje wiele podmiotów, które zapewniają sprawne funkcjonowanie łańcucha dostaw.
Na szczególne zagrożenia jest ona narażone także z tego względu, że generuje ogromne ilości danych, a zadbanie o ich bezpieczeństwo nie należy do najłatwiejszych. W celu zapewnienia jak najlepszych warunków dla danych powstają regulacje, które są nieocenioną pomocą w tej kwestii.
Czym jest standard TISAX i gdzie go się stosuje?
TISAX to międzynarodowy standard stosowany w branży Automotive. Określa on warunki zachowania poufności w trakcie wymiany informacji z kooperantami. Normę opracowało niemieckie stowarzyszenie przemysłu motoryzacyjnego. Dotyczy ona bezpieczeństwa informacji, a stworzony został na podstawie ogólnoświatowych norm traktujących o zarządzaniu bezpieczeństwem informacji. Dokładniej oparty jest na liście kontrolnej VDA ISA i standardzie ISO 27001.
Spełnianie wymagań TISAX przez organizację jest wymagane przez większość koncernów motoryzacyjnych na świecie. Każdy kto wykona audyt buduje swoją pozycję na rynku i jest postrzegany jako lepszy i bardziej zaufany partner biznesowy. Dodatkową korzyścią wynikającą ze spełniania warunków TISAX, jest uniknięcie dodatkowych audytów przed nawiązaniem współpracy oraz w trakcie jej trwania.
Standard skierowany jest do wszystkich producentów związanych z branżą automotive, są to między innymi: producenci samochodów, dostawcy części lub surowców niezbędnych do ich produkcji, oraz inne podmioty z łańcucha dostaw. Spełnianie wymagań TISAX deklarują też takie podmioty jak sieci sprzedaży, leasingu czy serwisu zarówno gwarancyjnego jak i pogwarancyjnego.
Przebieg audytu zgodnie ze standardem TISAX
Przebieg audytu zgodne z TISAX określony jest w wymogach ISA, który został opracowany przez VDA. Sama ocena przeprowadzana jest na podstawie kontroli bezpieczeństwa informacji. Może ona jednak zostać poszerzona o takie aspekty jak linki do osób trzecich czy też ochrona prototypów.
Sam katalog wymagań ISA stworzony został jako obszerna tabela i zawiera różne kategorie audytu, który muszą przejść firmy, aby możliwe było określenie stopnia zachowania przez nich bezpieczeństwa informacji.
Pierwszym elementem przeprowadzenie audytu jest określenie zakresu i poziomu oceny, a także zarejestrowanie firmy na platformie TISAX. Na drugim miejscu jest wybór podmiotu, który ma uprawnienia do wykonywania tego audytu. Trzecim i zarazem kluczowym krokiem jest przeprowadzenie oceny, która odbywa się na podstawie wspomnianej już listy kontrolnej ISA. W jej trakcie określa się zaawansowanie przedsiębiorstwa w bezpieczeństwo informacji. Jednostka audytujące analizuje dokumenty, przeprowadza wywiady z pracownikami.
Ostatnim elementem jest przekazanie wyników audytu do platformy TISAX. Samo udostępnienie raportu i wyników audytu może nastąpić po wyrażeniu na to zgody kontrolowanej firmy.
Cały proces oceny firmy nie może trwać dłużej niż 9 miesięcy.
Kto powinien zastosować TISAX?
Audyt skierowany jest do wszystkich firm zaliczających się do branży automotive. Ważne jest, aby przedsiębiorstwa były gotowe na udowodnienie, że informacje, które są przez nie wykorzystywane traktowane są w należyty sposób, czyli są bezpieczne. Warto aby TISAX zastosowali np.:
- producenci samochodów,
- dostawcy surowców,
- dostawcy usług dla branży motoryzacyjnej,
- producenci części samochodowych i komponentów,
- podmioty, które współpracują z branżą motoryzacyjną.
Jakie kompetencje należy posiadać, aby wykonywać audyt według standardu TISAX?
Audytor musi być przede wszystkim osobą wykształconą, która posiada nadane uprawnienia do wykonywania audytów zgodnych ze standardem TISAX. Wymogiem przystąpienia do szkolenia audytorów jest posiadanie kierunkowego wykształcenia i posiadania doświadczenia w pracy. Ponadto musi on się wyróżniać pewnymi cechami osobowości i charakteru takimi jak dyskrecja, uczciwość, sumienność. Nieocenione jest także fachowe podejście i pewność wiedzy pozwalająca na przeprowadzenie swobodnej oceny.
Spełnienie wymagań standardu TISAX i uzyskanie certyfikatu przyniesie firmie wiele korzyści takich jak wzbudzenie zaufania u klientów i kontrahentów, uniknięcie wielokrotnych kontroli bezpieczeństwa informacji, czy także zwiększenie świadomości pracowników w kwestii ochrony danych.