LA CERTIFICAZIONE TISAX
TISAX TRUSTED INFORMATION SECURITY ASSESSMENT EXCHANGE - CERTIFICAZIONE TISAX
La sicurezza delle informazioni è oggi di fondamentale importanza all’ interno dell’industria automobilistica, è importante nello scambio dei dati di progettazione, nello sviluppo dei processi, per la sicurezza dei processi produttivi, per lo scambio automatizzato dei dati tra sistemi produttivi interconnessi e per un processo produttivo affidabile e sistematico. Per questo diventa di fondamentale importanza la certificazione tisax.
Ogni fornitore dell’industria automobilistica deve dare dimostrazione di gestire in maniera efficace e completa la sicurezza delle informazioni.
TISAX (trusted information security assessment exchange) è un Sistema di assessment del settore automotive (che prende spunto dalla ISO 27001 integrata con tutti i requisiti correlati alla gestione della Privacy), e che serve sia per effettuare un assessment per permettere uno scambio di informazioni tra produttori e fornitori del settore automotive basato sull’information security assessment (ISA) sviluppato da VDA (associazione tedesca dell’industria automobilistica).
TISAX definisce i criteri per un assessment della gestione della sicurezza delle informazioni in accordo con gli standard VDA.
ENX è una associazione di produttori e fornitori del settore automotive, che ha lo scopo di permettere uno scambio di informazioni e dati tra aziende del settore automotive.
TISAX fa parte della piattaforma ENX e definisce le modalità per:
- effettuare assessment in maniera sistematica sulla gestione della sicurezza delle informazioni
- Creare una piattaforma per lo scambio di dati sui risultati di queste valutazioni tra produttori e fornitori del settore automotive.
- TISAX ha anche il compito di accreditare gli enti che intendono effettuare gli assessment e di verificare la qualità dei risultati degli stessi
Le tipologie di TISAX assessment
- information security management system (ISMS): modulo base di assessment che determina la maturità dei processi di gestione della sicurezza delle informazioni
- connessione con terze parti: questo modulo di assessment è richiesto quando il fornitore è connesso ad una infrastruttura IT o comunque a un sistema che permette di scambiare dati confidenziali con i propri clienti
- data protection: questo modulo di assessment è richiesto quando il fornitore gestisce dati personali del cliente
- prototype protection: questo modulo di assessment è richiesto quando il fornitore lavora con informazioni strettamente confidenziali relative a prototipi
I benefici di TISAX assessment
- Ottenere il riconoscimento da parte di tutte le aziende che fanno parte della associazione di produttori e fornitori del settore automotive ENX, che lo richiedono obbligatoriamente ai fornitori del circuito
- Riduzione dei costi dovuti a molteplici audit da parte dei vari clienti
- Aiuto nella verifica del livello di maturità dei processi di gestione della sicurezza delle informazioni
- Utilizzare uno standard condiviso per il settore automotive, nella gestione delle informazioni
- Elevato riconoscimento internazionale
Come richiedere la certificazione TISAX
Di seguito gli step per l’ottenimento della certificazione TISAX
- Richiesta di preventivo compilando il form di seguito riportato
- Accettazione preventivo e definizione data per audit\verifica presso la vostra sede
- Audit\verifica presso la vostra sede e successivo rilascio della certificazione
- A seguire ogni anno verrà effettuato a cura di Exce Srl un audit\verifica presso la vostra sede per la conferma della certificazione
Per le certificazioni degli altri sistemi di gestione visionare l'apposita pagina dedicata alle certificazioni dei sistemi di gestione.
Contattateci per un preventivo compilando il seguente form o via mail a info@excecert.it