Số hóa trong lĩnh vực ô tô đang thúc đẩy nhu cầu quản lý an ninh thông tin chủ động và mạnh mẽ. Tư vấn và chứng nhận TISAX® (Giao dịch Đánh giá Trao đổi An toàn Thông tin Đáng tin cậy) của AHEAD cho phép bạn đáp ứng các yêu cầu của ngành và chứng minh cho người tiêu dùng thấy rằng bạn coi trọng việc bảo vệ dữ liệu.
TISAX® là viết tắt của điều gì?
TISAX® - là viết tắt của Trusted Information Security Assessment Exchange - Đánh giá an toàn thông tin đáng tin cậy
TISAX® là một quy trình đánh giá và trao đổi chung cho lĩnh vực ô tô. Nó dựa trên một bảng câu hỏi về an toàn thông tin (ISA - Đánh giá an toàn thông tin) được phát triển bởi nhóm công tác VDA "Bảo mật thông tin", được các công ty thành viên của Hiệp hội Công nghiệp Ô tô Đức (VDA) sử dụng lần đầu tiên để đánh giá các nhà cung cấp và dịch vụ mà thông tin nhạy cảm của công ty được xử lý. Phiên bản 5.0 của bảng câu hỏi VDA ISA đã có từ tháng 7 năm 2020. Kể từ ngày 1 tháng 10 năm 2020, phiên bản này là bắt buộc đối với tất cả các bài đánh giá TISAX® mới.
Ngoài ra, TISAX® còn dựa trên các yêu cầu thiết yếu của tiêu chuẩn được quốc tế công nhận về bảo mật thông tin: ISO 27001. Nó có thể áp dụng cho tất cả các ngành và xác định các yêu cầu, quy tắc và phương pháp để đảm bảo an toàn thông tin trong một công ty. Trong các yêu cầu của nó, tiêu chuẩn vượt ra ngoài khả năng bảo vệ các hệ thống kỹ thuật CNTT và bao gồm tất cả các tài sản công ty đáng được bảo vệ, ví dụ: cơ sở, kiểm soát an ninh và lưu trữ. Nói cách khác: ISO 27001 đảm bảo việc bảo vệ tất cả các thông tin có giá trị đối với một tổ chức.
Những lợi ích của TISAX® là gì?
- TISAX® tạo ra một mức độ bảo mật thông tin đồng nhất trong ngành công nghiệp ô tô
- Kết quả đánh giá được công nhận giữa các công ty trong số tất cả những người tham gia TISAX®, dẫn đến niềm tin lớn hơn vào các công ty được đánh giá
- Việc đánh giá trùng lặp và nhiều lần không cần thiết được tránh thông qua sự công nhận lẫn nhau trong mạng TISAX®
- Việc đánh giá chứng nhận TISAX® chỉ diễn ra ba năm một lần, giúp tiết kiệm thời gian và tiền bạc.
Một số câu hỏi thường gặp chung về TISAX®
Cấp độ đánh giá là gì?
TISAX® Phân biệt giữa ba cấp độ đánh giá (yêu cầu bảo vệ), tùy thuộc vào yêu cầu bảo vệ: bình thường (cấp độ 1), cao (cấp độ 2) và rất cao (cấp độ 3). Phương pháp đánh giá và nỗ lực đánh giá phụ thuộc vào điều này.
Cấp độ 1: Tự đánh giá mà không kiểm tra tính xác đáng, thường chỉ dành cho mục đích nội bộ. Các kết quả đánh giá này chỉ có ý nghĩa hạn chế và không được sử dụng trong TISAX®.
Cấp độ 2: Kiểm tra tính hợp lý đối với việc tự đánh giá của bạn bởi một nhà cung cấp dịch vụ đánh giá như DQS. Các cuộc đánh giá bảo mật thông tin này thường được tiến hành dưới dạng một cuộc họp qua điện thoại, không phải như đánh giá tại chỗ - trừ khi một trong các mục tiêu đánh giá bảo vệ nguyên mẫu được áp dụng hoặc bạn yêu cầu rõ ràng điều này.
Cấp độ 3: Kiểm tra tính hợp lý đối với việc tự đánh giá của bạn bởi nhà cung cấp dịch vụ đánh giá thông qua đánh giá toàn diện và chuyên sâu tại chỗ.
Ai cần có Nhãn TISAX® ?
Nếu bạn là nhà cung cấp, nhà cung cấp dịch vụ hoặc đối tác của thành viên VDA (tức là VW, Daimler, AUDI, BMW, Porsche, Continental, MAGNA, Škoda, v.v.), Chứng nhận TISAX ® sẽ đảm bảo rằng bạn đủ điều kiện để tiếp tục chứng minh các dịch vụ của bạn, và / hoặc tham gia đấu thầu. Khi ngày càng có nhiều công ty nhận được chứng chỉ TISAX ® , các công ty không có chứng nhận sẽ gặp khó khăn khi trở thành một phần của chuỗi cung ứng cho các nhà sản xuất ô tô lớn. Điều đó áp dụng cho các nhà cung cấp Cấp 2 và Cấp 3 cũng như các nhà cung cấp dịch vụ khác.
Nhãn TISAX® bao gồm những bước nào ?
Trước hết, Doanh nghiệp đăng ký trên nền tảng ENX. Đây là bước đầu tiên của Chứng nhận TISAX ® bất kể cấp độ chứng nhận là gì. Sau đó, Doanh nghiệp quyết định cấp chứng chỉ nào họ cần và lựa chọn Tổ chức chứng nhận. Xin lưu ý rằng Doanh nghiệp này tự động bị loại khỏi bất kỳ dịch vụ tư vấn nào của TISAX® bằng cách chọn một nhà cung cấp đánh giá trong suốt quá trình chứng nhận.
Sau đó, Doanh nghiệp sẽ hoàn thành bảng câu hỏi ISA. Đây là điều khá quan trọng để xem xét có sự trợ giúp của chuyên gia, để xác định cẩn thận cơ sở cho phân tích GAP. Sau đó, kết quả được chia sẻ với kiểm toán viên. Tùy thuộc vào cấp độ nào, các bước tiếp theo có thể khác nhau. Tuy nhiên, bản chất là kiểm toán viên gửi báo cáo kiểm toán với các biện pháp phòng ngừa cần thiết. Những lưu ý đó cần được thực hiện trước khi nhận được chứng chỉ TISAX ® .
Sau đó, Giấy chứng nhận TISAX ® cần được gia hạn trên cơ sở 3 năm. Tuy nhiên, thủ tục để chứng nhận lại khác với lần chứng nhận đầu tiên. Việc chứng nhận lại yêu cầu thực hiện đánh giá hàng năm để đảm bảo rằng các quy trình đang được thực hiện và tuân thủ các yêu cầu của TISAX ® .
Chỉ các công ty Đức mới cần đến Nhãn TISAX ® ?
KHÔNG! TISAX ® là một chứng nhận quốc tế. Đây là yêu cầu của các nhà sản xuất ô tô lớn của Đức như VW và Daimler Benz đối với tất cả các nhà cung cấp Cấp 1 (trực tiếp). Lần lượt các nhà cung cấp Cấp 1 này phải có Chứng nhận TISAX ® từ các nhà cung cấp của chính họ (Cấp 2) và cứ tiếp tục như vậy trong chuỗi bất kể vị trí địa lý của họ.
Chi phí của Nhãn TISAX ® là gì?
Các vị trí chi phí có thể có:
- Phí đăng ký trả cho ENX là bắt buộc và khoảng 500 €.
- Phí đánh giá chứng nhận (phí này phụ thuộc vào đơn vị chứng nhận bạn lựa chọn và phụ thuộc vào cấp độ đánh giá bạn mong muốn) từ 3.000 đến 15.000 €.
- Ngoài ra còn có các chi phí hoạt động do nhân viên của bạn nên dành thời gian cho việc chuẩn bị đánh giá, chi phí này có thể được giảm đáng kể nhờ sự trợ giúp từ đơn vị tư vấn. AHEAD với tư cách là đơn vị tư vấn có thể giúp bạn từ đầu cho đến khi kết thúc chứng nhận. Bằng cách phân tích GAP, tối ưu hóa quy trình, chuẩn bị khuôn khổ, lựa chọn công cụ và đồng hành cùng bạn trong quá trình đánh giá. Chúng tôi cung cấp dịch vụ tư vấn chuyên nghiệp để phân tích GAP của khách hàng.
Sự khác biệt giữa Nhãn TISAX ® và ISO 27001 là gì?
Chứng nhận TISAX ® và ISO 27001 khá giống nhau, vì cả hai đều là tiêu chuẩn cho ISMS (Hệ thống quản lý an ninh thông tin). Sự khác biệt giữa Chứng nhận TISAX ® và ISO 27001 là Chứng nhận TISAX ® được yêu cầu bởi ngành công nghiệp ô tô. Vì vậy, nếu bạn là nhà cung cấp hoặc nhà cung cấp dịch vụ cho ngành công nghiệp ô tô, thì bạn có thể cần Chứng nhận TISAX ® . Mặt khác, ISO 27001 là một tiêu chuẩn chung, có nghĩa là nó có thể được áp dụng cho bất kỳ ngành nào.
Đối với các công ty muốn nhận được cả hai chứng chỉ, chúng tôi khuyên bạn nên bắt đầu với Chứng nhận TISAX ® sau đó tiếp tục với ISO 27001.
Liên hệ tư vấn chứng nhận
Ms. Mỹ Hạnh – 0935516518
Email: mkt.ahead@gmail.com
Công ty TNHH Tư vấn Quản lý và Phát triển Doanh nghiệp Á Châu
Trụ sở chính Hà Nội: Số 18 Tam Trinh, Hai Bà Trưng, Hà Nội
VP Đà Nẵng: 32 Tôn Thất Đạm, Thanh Khê, Đà Nẵng
VP Hồ Chí Minh: 8/29 Hoàng Hoa Thám, Phường 7, Bình Thạnh, Hồ Chí Minh
Bình luận: