.
Man and woman talking in a control room

Sertifikasi TISAX®

Pertanyaan Anda


Keamanan informasi di industri otomotif

Apakah Anda pemasok atau penyedia layanan untuk industri otomotif? Maka di masa mendatang Anda hanya perlu memberikan bukti keamanan informasi sensitif yang diberikan kepada Anda oleh klien setiap tiga tahun sekali - sebagai partisipan dalam prosedur TISAX® melalui penilaian yang sesuai. Prosedur ini berlaku di semua industri dan menentukan persyaratan untuk keamanan informasi di perusahaan Anda.

Pengakuan timbal balik di antara semua partisipan TISAX®

Pemasok dan penyedia layanan mencapai kepercayaan yang lebih besar pada perusahaan Anda yang diaudit

Penilaian untuk sertifikasi TISAX® hanya dilakukan setiap tiga tahun

Menghemat waktu dan biaya dengan berpartisipasi dalam jaringan TISAX®

Business10.png

Informasi dasar tentang penilaian TISAX®

TISAX® adalah penilaian umum dan prosedur pertukaran untuk sektor otomotif. Hal ini didasarkan pada kuesioner (ISA - Information Security Assessment/Penilaian Keamanan Informasi) yang dikembangkan oleh kelompok kerja VDA "Keamanan Informasi", yang pada gilirannya didasarkan pada aspek-aspek kunci dari standar internasional ISO/IEC 27001 dan telah diperluas untuk menyertakan model yang matang.

Selain itu, badan yang bertanggung jawab di Asosiasi Industri Otomotif Jerman (VDA) telah menciptakan kondisi untuk menetapkan penilaian bersama dan mekanisme pertukaran dengan nama TISAX® (Trusted Information Security Assessment eXchange/Penilaian Keamanan Informasi Tepercaya eXchange). TISAX® adalah merek dagang terdaftar dari ENX Association. Asosiasi produsen otomotif Eropa, pemasok otomotif, dan asosiasi otomotif memantau kualitas penilaian TISAX® dan mengontrol persetujuan penyedia layanan audit TISAX®.

Lebih lanjut
Lebih ringkas
Business11.png

Mengapa penilaian TISAX® berguna bagi perusahaan saya?

Sebagai penyedia layanan atau pemasok di industri otomotif, Anda perlu membuktikan kepada pelanggan Anda bahwa Anda mematuhi persyaratan keamanan informasi. Hingga saat ini, penilaian ini terutama dilakukan oleh pabrikan itu sendiri. partisipan terdaftar di jaringan TISAX® sekarang dapat memilih penyedia layanan audit melalui platform online umum dan meminta penilaian. Keuntungan bagi perusahaan lebih besar daripada kerugiannya:

  • Duplikat dan penilaian ganda oleh pelanggan yang berbeda dapat dihindari
  • Pengakuan lintas perusahaan atas penilaian keamanan informasi untuk partisipan TISAX®
  • Keandalan hasil karena katalog tes ISA VDA yang harmonis
  • Penguatan kepercayaan pada perusahaan yang diaudit dengan label TISAX®
Lebih lanjut
Lebih ringkas
Technology32.png

Apa saja persyaratan TISAX®?

Prosedur penilaian dan pertukaran TISAX® berisi persyaratan Penilaian Keamanan Informasi (ISA) VDA. Kuesioner tentang keamanan informasi di industri otomotif ini dikembangkan oleh kelompok kerja VDA. Namun, TISAX® juga didasarkan pada persyaratan penting ISO 27001 (Sistem Manajemen Keamanan Informasi).

Katalog ISA VDA khusus industri telah tersedia dalam versi 5.1 sejak 2022. Versi ini telah diwajibkan untuk semua audit TISAX® sejak Januari 2022. Persyaratan dari standar internasional dan lintas-industri untuk keamanan informasi ISO 27001, pada gilirannya, berkontribusi antara lain untuk perusahaan yang melihat di luar perlindungan sistem teknis TI - yaitu untuk semua aset perusahaan yang akan dilindungi.

Lebih lanjut
Lebih ringkas
Contact-us18.png

Bagaimana TISAX® bekerja?

Di TISAX®, partisipan dapat mengambil dua peran yang berbeda: "Konsumen Informasi" (pasif), misalnya adalah produsen yang ingin menerima informasi tentang vendor, dan "Kontributor Informasi" (aktif), misalnya adalah pemasok suku cadang atau penyedia layanan yang ingin diaudit untuk kesesuaian untuk menerima pesanan dari produsen.

Sebuah perusahaan juga dapat mengambil kedua peran partisipan. Siapapun yang ingin berpartisipasi dalam TISAX® sebagai Kontributor Informasi harus mengambil empat langkah utama berikut:

  • 1. Daftar online di www.enx.com/TISAX
  • 2. Pilih penyedia layanan audit yang disetujui ENX seperti DQS
  • 3. Menjalani penilaian TISAX®
  • 4. Bertukar hasil audit pada platform online TISAX®.
Lebih lanjut
Lebih ringkas
Business28.png

Bagaimana cara kerja penilaian TISAX®?

Persyaratan ruang lingkup dan tingkat penilaian harus ditentukan oleh Anda terlebih dahulu, misalnya "dengan atau tanpa perlindungan prototipe".

Sebagai partisipan TISAX®, Anda harus mendaftar terlebih dahulu secara online, setelah itu ID lingkup ditetapkan oleh ENX (berlaku biaya layanan tahunan).

Pada langkah pertama, Anda memilih penyedia layanan audit yang disetujui. Pada langkah kedua, ada kick-off, tinjauan dokumen (penilaian sendiri, bukan di tempat) dan penilaian selanjutnya (Level 2: tidak di lokasi, Level 3: di lokasi).

Harap diperhatikan: Ada metode alternatif untuk melakukan penilaian di Asesmen Level 2. Alih-alih pemeriksaan plausibilitas, penyedia layanan audit Anda melakukan penilaian jarak jauh secara penuh. Metode ini kadang-kadang disebut sebagai "Asesmen Level 2.5." Keuntungan dari Asesmen Level 2.5 adalah bahwa pendekatan ini secara metodologis kompatibel dengan Asesmen Level 3. Oleh karena itu, dimungkinkan untuk meningkatkan ke ujian Asesmen Level 3 penuh di kemudian hari dengan upaya yang dapat dikelola.

Temuan dari audit dicatat dalam laporan sementara. Jika terjadi ketidaksesuaian, langkah-langkah yang akan diterapkan disepakati. Jika perlu, pelaksanaan tindakan ditentukan dalam jangka waktu yang disepakati.

Setelah menyelesaikan ketidaksesuaian, pemeriksaan efektivitas dilakukan melalui audit.

Laporan akhir diterbitkan online di portal ENX®. Ini mencantumkan perusahaan Anda sebagai partisipan dengan label audit yang sesuai.

Banking13.png

Berapa biaya penilaian TISAX®?

Dua faktor penting

Dua faktor penting mempengaruhi ruang lingkup seluruh penilaian dan dengan demikian biaya. Penilaian dapat dilakukan berdasarkan cakupan yang diperluas, cakupan standar, atau cakupan terbatas. Keputusan Anda untuk ruang lingkup harus dipersiapkan dengan baik dan ditentukan oleh tujuan perlindungan yang diinginkan, tetapi juga oleh ukuran perusahaan Anda.

Sasaran perlindungan, misalnya, adalah tentang apakah Anda ingin menyertakan topik seperti perlindungan prototipe atau perlindungan data dalam penilaian. Jika Anda ingin terlibat dalam prosedur TISAX®, bicarakan dengan DQS, penyedia layanan audit Anda yang disetujui, sedini mungkin. Ini adalah satu-satunya cara kami dapat menentukan penghitungan yang benar untuk cakupan penilaian, dan memberikan penawaran yang dapat diandalkan untuk biaya sertifikasi TISAX® Anda.

Lebih lanjut
Lebih ringkas
Business2.png

Apa yang dapat Anda harapkan dari kami

  • DQS adalah penyedia layanan audit yang disetujui dari Asosiasi ENX
  • Wawasan bernilai tambah tentang keamanan informasi di organisasi Anda
  • Akreditasi untuk semua peraturan yang relevan di industri otomotif
  • Auditor berpengalaman industri dan ahli dari lapangan
  • Lebih dari 35 tahun pengalaman dalam sertifikasi sistem manajemen dan proses
  • Sertifikat dengan penerimaan internasional
  • Dukungan personal dan lancar dari spesialis kami - secara regional, nasional, dan internasional
  • Penawaran individu dengan persyaratan kontrak yang fleksibel tanpa biaya tersembunyi
Lebih lanjut
Lebih ringkas
Contact-Asia-man-shutterstock_770429164.jpg

Permintaan penawaran

Narahubung Anda

Kami akan dengan senang hati memberi Anda penawaran khusus untuk proses TISAX.

Permintaan Anda

Ada Pertanyaan?

Kami siap membantu.
Hubungi Kami