Permintaan penawaran
Narahubung Anda
Kami akan dengan senang hati memberi Anda penawaran khusus untuk proses TISAX.
Pengakuan timbal balik di antara semua partisipan TISAX®
Pemasok dan penyedia layanan mencapai kepercayaan yang lebih besar pada perusahaan Anda yang diaudit
Penilaian untuk sertifikasi TISAX® hanya dilakukan setiap tiga tahun
Menghemat waktu dan biaya dengan berpartisipasi dalam jaringan TISAX®
ISA juga mengacu pada ISO/SAE 62443-2-1 untuk sistem kontrol industri untuk otomatisasi dan pemantauan fasilitas produksi industri (IACS) dan teknologi operasional (OT).
Selain itu, badan yang bertanggung jawab di Asosiasi Industri Otomotif Jerman (VDA) telah menciptakan kondisi untuk menetapkan penilaian bersama dan mekanisme pertukaran dengan nama TISAX® (Trusted Information Security Assessment eXchange/Penilaian Keamanan Informasi Tepercaya eXchange). TISAX® adalah merek dagang terdaftar dari ENX Association. Asosiasi produsen otomotif Eropa, pemasok otomotif, dan asosiasi otomotif memantau kualitas penilaian TISAX® dan mengontrol persetujuan penyedia layanan audit TISAX®.
Lebih dari 10.000 lokasi kini telah dinilai berdasarkan TISAX®, menjadikan standar ini sebagai seperangkat aturan keamanan informasi kedua yang paling banyak diterapkan di seluruh dunia setelah ISO 27001. VDA dan ENX telah membentuk kelompok kerja internasional untuk TISAX® dan katalog ISA untuk mengembangkan standar lebih lanjut. Pada saat yang sama, hal ini mendorong kerja sama yang lebih erat dengan industri otomotif global. Dengan TISAX 6.0, formulir prosedur penilaian dan pertukaran yang diperbarui diterbitkan pada musim gugur tahun 2023.
Katalog ISA 6.0 yang baru merupakan tonggak penting bagi TISAX®. Katalog penilaian mengarah pada penyesuaian persyaratan bagi penyedia audit, yang ditetapkan dalam peraturan TISAX® ACAR 2.2. Perubahan bahasa utama ke bahasa Inggris menggarisbawahi perspektif global dan upaya bersama untuk pembangunan di seluruh dunia. Terjemahan lebih lanjut dari TISAX VDA 6.0 direncanakan.
Perubahan terpenting dalam katalog ISA 6.0 yang baru adalah
Perubahan pada label keamanan:
Peningkatan fokus pada keamanan informasi dan sistem OT dalam rantai pasokan
Tantangan Baru Bagi Perusahaan Manufaktur
Setelah penilaian berhasil, Anda akan menerima label TISAX® di platform online TISAX®. Label ini sebanding dengan sertifikat dan berfungsi untuk memperkuat kepercayaan pada perusahaan Anda dan untuk mengkonfirmasi upaya Anda dalam memastikan keamanan informasi.
Sebuah perusahaan juga dapat mengambil kedua peran partisipan. Siapapun yang ingin berpartisipasi dalam TISAX® sebagai Kontributor Informasi harus mengambil empat langkah utama berikut:
Jika sebuah perusahaan tertarik dengan hasil TISAX Anda, perusahaan tersebut dapat mendaftar ke ENX sebagai "Konsumen Informasi". Anda dapat memutuskan untuk setiap Konsumen Informasi apakah Anda ingin membagikan status TISAX Anda saat ini kepada mereka.
Sebelum Anda memulai penilaian TISAX®, perusahaan Anda harus menentukan cakupan yang jelas. Hal ini mencakup tingkat penilaian, yang menentukan persyaratan penilaian spesifik. Persyaratan ini dapat mencakup memastikan "ketersediaan" kapasitas produksi, menjamin "kerahasiaan" informasi yang dipercayakan, atau mengamankan "bagian prototipe" dan "data pribadi". Kriteria dasar ini berlaku untuk semua lokasi dalam cakupannya.
Tantangan utamanya adalah menggabungkan lokasi dengan persyaratan serupa ke dalam satu cakupan. DQS dapat memberikan panduan desain yang berharga mengenai apakah itu harus berupa cakupan tunggal yang komprehensif atau cakupan ganda. Pada prinsipnya, terdapat keuntungan menggabungkan lokasi dalam satu lingkup dalam bentuk kemungkinan pengurangan upaya audit jika semua lokasi beroperasi di bawah SMKI/ISMS terpusat.
Pada langkah pertama, Anda memilih penyedia layanan audit yang disetujui. Pada langkah kedua, ada kick-off, tinjauan dokumen (penilaian sendiri, bukan di tempat) dan penilaian selanjutnya (Level 2: tidak di lokasi, Level 3: di lokasi).
Harap diperhatikan: Ada metode alternatif untuk melakukan penilaian di Asesmen Level 2. Alih-alih pemeriksaan plausibilitas, penyedia layanan audit Anda melakukan penilaian jarak jauh secara penuh. Metode ini kadang-kadang disebut sebagai "Asesmen Level 2.5." Keuntungan dari Asesmen Level 2.5 adalah bahwa pendekatan ini secara metodologis kompatibel dengan Asesmen Level 3. Oleh karena itu, dimungkinkan untuk meningkatkan ke ujian Asesmen Level 3 penuh di kemudian hari dengan upaya yang dapat dikelola.
Hasil audit TISAX® dicatat dalam laporan sementara. Jika terjadi ketidaksesuaian, langkah-langkah yang akan diterapkan disepakati. Jika perlu, pelaksanaan tindakan tersebut ditentukan dalam jangka waktu yang disepakati. Prosedur ini memastikan bahwa semua masalah yang teridentifikasi ditangani secara efektif dan segera.
Setelah ketidaksesuaian telah ditutup, tinjauan efektivitas dilakukan untuk memvalidasi penutupan ketidaksesuaian dan untuk menilai efektivitas keseluruhan tindakan perbaikan yang diambil.
Hasil akhir akan dipublikasikan secara online di portal ENX®. Perusahaan Anda kemudian akan terdaftar sebagai peserta dalam proses TISAX® dengan label pengujian yang sesuai. Berbeda dengan sertifikasi lainnya, tidak ada sertifikat TISAX®.
Sasaran perlindungan, misalnya, adalah tentang apakah Anda ingin menyertakan topik seperti perlindungan prototipe atau perlindungan data dalam penilaian. Jika Anda ingin terlibat dalam prosedur TISAX®, bicarakan dengan DQS, penyedia layanan audit Anda yang disetujui, sedini mungkin. Ini adalah satu-satunya cara kami dapat menentukan penghitungan yang benar untuk cakupan penilaian, dan memberikan penawaran yang dapat diandalkan untuk biaya sertifikasi TISAX® Anda.
DQS GmbH adalah peserta TISAX® yang terdaftar dan telah menjalani penilaian TISAX® untuk label "Keamanan Informasi Sangat Tinggi" pada Tingkat Penilaian 3. Penilaian TISAX® dilakukan oleh penyedia layanan penilaian yang terakreditasi ENX. Hasil penilaian TISAX® tidak diperuntukkan bagi masyarakat umum. Hasil penilaian di DQS GmbH tersedia untuk peserta yang terdaftar melalui portal ENX: https://portal.enx.com/