Internet i inne technologie oraz nowoczesne urządzenia stały się nieodłączną częścią wielu kluczowych dla gospodarki branż. Postęp w tej dziedzinie sprawił, że obecnie nowoczesne technologie znacząco ułatwiają wiele czynności i sprawią, że firmy mogą działać znacznie szybciej, skuteczniej i przez to także z większą wydajnością. Oczywiście cyfryzacja wprowadza również pewnego rodzaju zagrożenia, o których należy pamiętać, chcąc rozwijać swoją firmę w tym kierunku. 

Podstawową kwestią jest oczywiście bezpieczeństwo informacji i wszelkich danych, które obecnie są znacznie bardziej dostępne niż w przypadku prowadzenia dokumentacji w formie papierowej. Z tego też względu konieczne było wprowadzenie różnego rodzaju standardów, które będą określały wymagania dotyczące zarządzania bezpieczeństwem informacji. W branży motoryzacyjnej tego typu standardem jest TISAX. Warto więc wiedzieć czym jest TISAX, jakie ma zastosowanie, jakie są poziomy oceny w standardzie TISAX oraz jak wygląda proces oceny firmy według tego standardu?

Czym jest standard TISAX?

Przemysł motoryzacyjny charakteryzuje się dość specyficznymi dla siebie wymaganiami i zasadami. Widać to szczególnie w przypadku wymiany informacji i danych oraz ich bezpieczeństwa. W branży motoryzacyjnej bardzo ważne jest dbanie o to, aby wszelkie dane były w odpowiedni sposób chronione przed upublicznieniem lub dostaniem się w niepowołane ręce. Szczególnie ważne jest tutaj chronienie wszelkiego rodzaju prototypów oraz bezpieczna komunikacja z podwykonawcami i dostawcami. 

W celu zapewnienia należytej ochrony danych w branży automotive stosuje się obecnie standard TISAX, czyli normę oceny bezpieczeństwa informacji, która oparta jest na kwestionariuszu VDA ISA, opracowanym na podstawie standardu ISO 27001. Standard TISAX stworzony został w celu ujednolicenia kontroli bezpieczeństwa informacji. Ponadto pozwala on uniknąć wielu list kontrolnych z wymaganiami poszczególnych firm, dzięki wymianie danych w obszarze bezpieczeństwa informacji wśród różnych dostawców w branży motoryzacyjnej.

Zastosowanie standardu TISAX

Standard TISAX został opracowany specjalnie z myślą o różnego rodzaju firmach działających w branży motoryzacyjnej. Najczęściej znajduje on zastosowanie szczególnie w przypadku przedsiębiorstw zajmujących się produkcją części i komponentów dla największych marek w branży automotive. 

Warto jednak zaznaczyć, że standard ten może być skutecznie wykorzystywany również przez różnego rodzaju inne firmy działające w tej branży lub współpracujące z nią. Mogą to być zarówno dostawcy, jak i różnego rodzaju usługodawcy np. firmy produkujące oprogramowanie dla branży motoryzacyjnej czy też współpracującej z nią branży reklamowej. Standard TISAX ma więc dość szerokie zastosowanie i warto z niego korzystać, aby zwiększyć bezpieczeństwo informacji w danej firmie.

Poziomy oceny w standardzie TISAX

Standard TISAX zapewnia trzy poziomy ochrony informacji, czyli normalny, wysoki i bardzo wysoki. Ponadto w standardzie tym wyróżnić można także trzy poziomy oceny, a są nimi:

• Poziom oceny AL 1 – Weryfikację prowadzi się w formie samooceny, a wyniki ocen z tego poziomu zwykle nie są stosowanie w TISAX, ale mogą być wymagane poza systemem.
• Poziom oceny AL 2 – Weryfikacja za pośrednictwem akredytowanej organizacji audytującej, której punktem wyjścia jest również samoocena firmy wykonywana za pośrednictwem pliku VDA. Ocena zewnętrza polega na sprawdzeniu samooceny firmy ze stanem rzeczywistym. Ocena na poziomie AL 2 prowadzona jest zazwyczaj zdalnie, ale w niektórych przypadkach istnieje możliwości przeprowadzenia inspekcji na miejscu. 
• Poziom oceny Al 3 – Wersyfikacja prowadzona jest przez akredytowaną organizację audytującą. Podstawą jest nadal samoocena firmy, jednak wymagane w tym przypadku jest także przeprowadzenie dokładnej weryfikacji na miejscu.

Jak wygląda proces oceny według standardu TISAX?

Aby uzyskać certyfikat TISAX, konieczne jest przeprowadzenie weryfikacji tego, czy dana firma działa zgodnie z założeniami i wymaganiami, jakie narzuca ten standard. W tym celu należy przeprowadzić samoocenę firmy, a następnie w zależności od poziomu oceny przeprowadzić profesjonalny audyt, czym zajmują się akredytowane organizacje posiadające odpowiednie pozwolenia i kwalifikację do świadczenia tego typu usług. W wyniku tej weryfikacji oceniana jest zgodność wdrożonych w firmie rozwiązań z tymi, jakie wymaga standard TISAX. Jeśli firma przejdzie ocenę pozytywnie, otrzyma certyfikat.