Společnost DQS GmbH, jedna z předních mezinárodních certifikačních společností pro systémy řízení, podstoupila hodnocení TISAX® podle kritérií ISA 5.1 pro získání označení "Information Security Very High" na úrovni hodnocení 3.
Loading...
Dokončeným hodnocením společnost DQS dokumentuje na výměnné platformě TISAX společnosti ENX, do jaké míry její vlastní systém řízení bezpečnosti informací (ISMS) splňuje vysoké požadavky automobilového průmyslu na poskytovatele služeb. Provedení posouzení bylo potvrzeno odpovídajícím dokumentem společnosti ENX (viz obrázek).
"Jako poskytovatel služeb hodnocení TISAX® získáváme při každém hodnocení, které provádíme, přístup k vysoce citlivým informacím našich zákazníků. Proto jsme se rozhodli dát našim zákazníkům z automobilového průmyslu silný signál důvěry - a sladit náš systém ISMS s přísnými požadavky TISAX®," vysvětluje Christian Gerling, jednatel společnosti DQS GmbH. "Přestože systém ISMS udržujeme již řadu let, velmi nás těší oficiální výsledek, který si může každý zájemce prohlédnout na výměnné platformě TISAX®. Považujeme to za potvrzení našich odborných znalostí, které podtrhuje naši pověst kompetentního poskytovatele služeb v oblasti bezpečnosti informací v automobilovém průmyslu."
Bezpečnost informací v automobilovém průmyslu
Automobilový průmysl klade vysoké nároky na zabezpečení informací v dodavatelském řetězci. Dlouhou dobu však neexistoval jednotný základ pro testování. Koncem roku 2017 proto sdružení ENX, konsorcium výrobců automobilů, dodavatelů a mezinárodních automobilových asociací, spustilo TISAX® (Trusted Information Security Assessment eXchange), celosvětově standardizovaný proces hodnocení a výměny informací pro automobilový průmysl. Toto hodnocení umožňuje dodavatelům prokázat výrobcům OEM, že mají robustní systém ISMS. Požadavky systému TISAX® se vztahují i na externí poskytovatele auditorských služeb.
Úloha auditovaného subjektu otevírá nové perspektivy
Z tohoto důvodu se společnost DQS rozhodla nechat se explicitně posoudit podle TISAX®. Vzhledem k tomu, že společnost DQS již měla zaveden robustní systém ISMS, byl proces auditu výrazně zjednodušen a dokončen za pouhých šest měsíců. Dlouholeté zkušenosti certifikačního orgánu celý proces ještě více usnadnily.
Přijetí neznámé role auditovaného se ukázalo jako cenný vklad do budoucna. "Hodnocení TISAX® bylo přínosné ve více ohledech. Kromě pozitivních dopadů na náš systém ISMS jsme jako poskytovatel auditních služeb získali cenné podněty pro naše vlastní audity," říká Christian Gerling, který je zároveň zodpovědný za "Centrum excelence bezpečnosti informací a dat" mezinárodních poboček DQS. "A to je přesně to, co by měl audit dělat: měl by zvýšit povědomí o méně zřejmých aspektech - a otevřít nám oči pro nové perspektivy. Proto je i pro nás jako auditory přínosné poznat perspektivu auditovaného subjektu. Tento přístup spočívající v neustálé ochotě učit se je jednou z největších předností společnosti DQS - a je jedním z důvodů, proč jsme již mnoho let jedním z myšlenkových lídrů v oblasti certifikované informační bezpečnosti."
Hodnocení TISAX® a audity VCS s DQS
Společnost DQS provádí hodnocení TISAX® od roku 2018, což z ní činí jednoho z nejzkušenějších poskytovatelů auditů na světě. Po registraci jako účastník na ENX portálu, mohou společnosti pověřit poskytovatele auditorských služeb schváleného ENX, jako je DQS, aby provedl posouzení TISAX® jejich systému ISMS.
Totéž platí pro produkt VCS Audit, který DQS nabízí od června 2024 pro posouzení CSMS v souladu s požadavky normy ISO/SAE 21434. I v tomto případě platí registrace účastníka na ENX portálu je nezbytnou podmínkou. Zkušení odborníci společnosti DQS jsou vždy připraveni podpořit společnosti na jejich cestě k úspěšnému auditu TISAX® a VCS.
Dokument pro hodnocení TISAX® od společnosti ENX pro DQS