Spoločnosť DQS GmbH, jedna z popredných medzinárodných certifikačných spoločností pre systémy manažérstva, absolvovala hodnotenie TISAX® podľa kritérií ISA 5.1 pre označenie "Informačná bezpečnosť veľmi vysoká" na úrovni hodnotenia 3.
Loading...
Ukončeným hodnotením spoločnosť DQS dokumentuje na výmennej platforme TISAX spoločnosti ENX, do akej miery jej vlastný systém riadenia informačnej bezpečnosti (ISMS) spĺňa vysoké požiadavky automobilového priemyslu na poskytovateľov služieb. Vykonanie posúdenia bolo potvrdené príslušným dokumentom spoločnosti ENX (pozri obrázok).
"Ako poskytovateľ služieb hodnotenia TISAX® získavame pri každom hodnotení, ktoré vykonávame, prístup k vysoko citlivým informáciám našich zákazníkov. Preto sme sa rozhodli nastaviť silný signál dôvery pre našich zákazníkov z automobilového priemyslu - a zosúladiť náš systém ISMS s prísnymi požiadavkami TISAX®," vysvetľuje Christian Gerling, konateľ spoločnosti DQS GmbH. "Hoci systém ISMS udržiavame už mnoho rokov, veľmi nás teší oficiálny výsledok, ktorý si môže každý záujemca pozrieť na výmennej platforme TISAX®. Považujeme to za potvrdenie našich odborných znalostí, ktoré podporujú našu povesť kompetentného poskytovateľa služieb v oblasti informačnej bezpečnosti v automobilovom priemysle."
Bezpečnosť informácií v automobilovom priemysle
Automobilový priemysel kladie vysoké nároky na bezpečnosť informácií v dodávateľskom reťazci. Dlho však neexistoval jednotný základ pre testovanie. Koncom roka 2017 preto združenie ENX, konzorcium výrobcov automobilov, dodávateľov a medzinárodných automobilových združení, spustilo TISAX® (Trusted Information Security Assessment eXchange), celosvetovo štandardizovaný proces hodnotenia a výmeny informácií pre automobilový priemysel. Hodnotenie umožňuje dodávateľom preukázať svojim výrobcom OEM, že majú spoľahlivý systém ISMS. Požiadavky TISAX® sa vzťahujú aj na externých poskytovateľov audítorských služieb.
Úloha auditovaného subjektu otvára nové perspektívy
Z tohto dôvodu sa spoločnosť DQS rozhodla nechať sa explicitne posúdiť v súlade s normou TISAX®. Keďže spoločnosť DQS už mala zavedený robustný systém ISMS, proces auditu bol výrazne zjednodušený a ukončený len za šesť mesiacov. Dlhoročné skúsenosti certifikačného orgánu tento proces ešte viac uľahčili.
Prijatie neznámej úlohy auditovaného sa ukázalo ako cenný prínos do budúcnosti. "Hodnotenie TISAX® bolo prínosné vo viacerých ohľadoch. Okrem pozitívneho vplyvu na náš systém ISMS sme ako poskytovateľ audítorských služieb získali niekoľko cenných podnetov pre naše vlastné audity," hovorí Christian Gerling, ktorý je zároveň zodpovedný za "Centrum výnimočnosti bezpečnosti informácií a údajov" medzinárodných pobočiek DQS. "A to je presne to, čo by mal audit robiť: mal by zvýšiť povedomie o menej zrejmých aspektoch - a otvoriť nám oči pre nové perspektívy. Preto je aj pre nás ako audítorov prospešné spoznať perspektívu auditovaného subjektu. Tento prístup založený na neustálej ochote učiť sa je jednou z najväčších predností spoločnosti DQS - a je jedným z dôvodov, prečo sme už mnoho rokov jedným z myšlienkových lídrov v oblasti certifikovanej informačnej bezpečnosti."
Hodnotenia TISAX® a audity VCS so spoločnosťou DQS
Spoločnosť DQS vykonáva hodnotenia TISAX® od roku 2018, čím sa stala jedným z najskúsenejších poskytovateľov auditov na svete. Po zaregistrovaní sa ako účastník na ENX portáli, môžu spoločnosti poveriť poskytovateľov audítorských služieb schválených ENX, ako je DQS, aby vykonali posúdenie TISAX® pre ich ISMS.
To isté platí pre produkt VCS Audit, ktorý DQS ponúka od júna 2024 na posúdenie CSMS v súlade s požiadavkami normy ISO/SAE 21434. Aj v tomto prípade platí, že registrácia účastníka na ENX portáli je nevyhnutnou podmienkou. Skúsení odborníci spoločnosti DQS sú vždy pripravení podporiť spoločnosti na ich ceste k úspešnému auditu TISAX® a VCS.
Dokument o hodnotení TISAX® od spoločnosti ENX pre DQS