DQS GmbH, jedna od vodećih međunarodnih certifikacijskih kompanija za sisteme upravljanja, prošla je TISAX® procjenu u skladu sa kriterijima ISA 5.1 za oznaku „Vrlo visoka sigurnost informacija“ na nivou procjene 3.
Loading...
Sa završenom procjenom, DQS dokumentira u TISAX platformi za razmjenu ENX-a u kojoj mjeri vlastiti sistem upravljanja sigurnošću informacija (ISMS) ispunjava visoke zahtjeve automobilske industrije za svoje pružaoce usluga. Implementacija procjene je potvrđena odgovarajućim dokumentom ENX-a (vidi ilustraciju).
"Kao pružalac usluga procjene za TISAX®, dobijamo pristup visoko osjetljivim informacijama naših kupaca u svakoj procjeni koju provodimo. Stoga smo odlučili postaviti snažan signal povjerenja za naše automobilske kupce - i uskladiti naš ISMS sa strogim zahtjevima TISAX®-a," objašnjava Christian Gerling, generalni direktor DQS GmbH. „Iako već dugi niz godina održavamo ISMS, veoma smo zadovoljni službenim rezultatom, koji svaka zainteresirana strana može vidjeti na TISAX® platformi za razmjenu. Ovo vidimo kao potvrdu naše stručnosti, podupirući našu reputaciju kompetentnog pružatelja usluga u automobilskoj informacionoj sigurnosti."
Sigurnost informacija u automobilskoj industriji
Automobilska industrija postavlja visoke zahtjeve za sigurnost informacija u lancu nabavke. Međutim, dugo vremena nije postojala jedinstvena osnova za testiranje. Krajem 2017. godine, ENX Asocijacija, konzorcij proizvođača automobila, dobavljača i međunarodnih automobilskih udruženja, pokrenuo je TISAX® (Trusted Information Security Assessment eXchange), globalno standardizirani proces procjene i razmjene za automobilsku industriju. Procjena omogućava dobavljačima da dokažu svojim OEM proizvođačima da imaju robustan ISMS. TISAX® zahtjevi se također primjenjuju na eksterne pružaoce usluga audita.
Uloga subjekta audita otvara nove perspektive
Iz tog razloga, DQS je odlučio da se eksplicitno procijeni u skladu sa TISAX®. Kako je DQS već imao ugrađen robustan ISMS, proces audita je značajno pojednostavljen i završen za samo šest mjeseci. Dugogodišnje iskustvo kao certifikator učinilo je proces još lakšim.
Preuzimanje nepoznate uloge subjekta audita pokazalo se kao vrijedan doprinos za budućnost. "TISAX® procjena je bila vrijedna na više načina. Osim pozitivnih efekata na naš ISMS, mi kao pružalac usluga audita stekli smo neke vrijedne impulse za vlastite audite," kaže Christian Gerling, koji je također odgovoran za "Centar izvrsnosti informacija i sigurnost podataka" međunarodnih DQS ureda. "A to je upravo ono što bi audit trebao učiniti: trebao bi podići svijest o manje očiglednim aspektima - i otvoriti nam oči za nove perspektive. Stoga je i za nas kao auditore korisno da upoznamo perspektivu subjekta audita. Ovaj pristup stalne volje za učenjem jedna je od najvećih prednosti DQS-a - i jedan je od razloga zašto smo godinama bili lider certifikacije u oblasti sigurnosti."
TISAX® procjene i VCS auditi sa DQS
DQS provodi TISAX® procjene od 2018. godine, što ga čini jednim od najiskusnijih svjetskih provajdera audita. Nakon registracije kao učesnika na ENX portalu, kompanije mogu naručiti od ENX odobrenih pružatelja usluga audita, kao što je DQS, da izvrše TISAX® procjenu za svoje ISMS.
Isto se odnosi i na VCS audit proizvod koji DQS nudi od juna 2024. za procjenu CSMS-a u skladu sa zahtjevima ISO/SAE 21434. I ovdje je registracija učesnika na ENX portalu preduslov. Iskusni stručnjaci u DQS-u su uvijek pri ruci da podrže kompanije na njihovom putu ka uspješnom auditu za TISAX® i VCS.
TISAX® dokument o procjeni od ENX-a za DQS