TISAX Nedir?
Bugüne kadar, otomotiv endüstrisindeki bilgi güvenliği, bireysel yaklaşımlardan ciddi bir şekilde etkilenmiştir ve bu durum bugünlerde değişmektedir. Hizmet sağlayıcılar ve tedarikçiler düzenli olarak müşterilerine sağladıkları veriler için yüksek güvenlik gereksinimlerini karşıladklarını kanıtlamalıdır. Bugüne kadar, bu tür değerlendirmeler üreticilerin kendileri tarafından yapılırken artık TISAX (Otomotiv Endüstrisinde Bilgi Güvenliği Standardı) ile ortak bir değerlendirme ve değişim prosedürü sağlanacaktır.
Otomotiv endüstrisi için tedarikçi veya servis sağlayıcıysanız müşterilere bilgilerini güvende tuttuğunuzu kanıtlamak için tek bir şeye ihtiyacınız vardır TISAX Belgesi için tek gereken, her 3 yılda bir değerlendirme yapmaktır.
Avantajları
TISAX katılımcıları arasında değerlendirme sonuçlarının bilinmesi
Sertifikalı hizmet sağlayıcılar ve tedarikçilere daha fazla güven
Çoklu kontrol ihtiyacını önlemek
Uyumlaştırılmış VDAISA test kataloğu sayesinde daha az yanlış anlaşılma
Kendi ağında karşılıklı tanıma, zaman ve maliyetten tasarruf sağlama
Her üç yılda yalnızca bir değerlendirme
Katılımcı Olmak – Bilgi Alışverişi
TISAX’a erişim, resmi portalında çevrimiçi olarak gerçekleştirilen bir üyelik kaydı ile yapılmaktadır. Bu kayıt, TISAX onaylı bir denetim hizmeti sağlayıcısı seçebilmenin ön şartıdır. Kayıtlı katılımcılar, özgürce seçebilecekleri, onaylanmış sağlayıcıların listesine ulaşabilecektir. Aynı zamanda bir kuruluş aynı anda birden çok saha seçebilmekte ve aynı değerlendirmeye dahil edebilmektedir. Akredite Belgelendirme tarafından VDA-ISA’ya göre yapılan bir değerlendirmeden sonra, denetim raporları TISAX’tan elde edilebilmektedir..
TISAX’ın Ortaklıkları
Alman Otomotiv Endüstrisi Birliği VDA tarafından ISO / IEC 27001‘in temel yönlerine dayalı olarak derlenen ISA soru formatını kullanmaktadır. Son zamanlarda, VDA bunu üreticiler, tedarikçiler ve yan sanayi işletmeleri için TISAX adlı ortak bir değerlendirme ve değişim prosedürü haline getirmiştir. ENX, denetim servis sağlayıcıları için genel şartları ve ENX TISAX denetim servis sağlayıcıları için özel gereksinimleri içeren prosedürüne uyumludur ve uygulama, değerlendirme sonuçlarını korumaktadır.