Để đảm bảo phát triển ngành sản xuất ô tô một cách bền vững thì bộ tiêu chuẩn Tisax ra đời giúp cũng giúp cho việc đảm bảo an toàn thông tin một cách hiệu quả nhất cho các tổ chức doanh nghiệp hoạt động trong ngành này. Bài viết này Intercert Việt Nam xin chia sẻ cho bạn về quy trình đánh giá Tisax và lợi ích khi doanh nghiệp tham gia hoạt động.
TIÊU CHUẨN TISAX LÀ GÌ ?
Tiêu chuẩn TISAX được viết tắt bởi cụm từ (Trusted Information Security Assessment Exchange). Đây là Tiêu chuẩn về Hệ thống quản lý bảo mật thông tin dành riêng cho ngành công nghiệp sản xuất ô tô có ban hành. Bộ tiêu chuẩn Quốc tế này mang tính chất tự nguyện cho Hiệp hội ENX quản lý và được phát triển từ các chủ đề của bộ tiêu ISO / IEC 27001: Yêu cầu về hệ thống quản lý an toàn thông tin và ISO / IEC 27002: Quy tắc thực hành về kiểm soát an toàn thông tin.
Mục đích của Tiêu chuẩn TISAX
Với việc tiến hành hành áp dụng bộ tiêu chuẩn Tisax Ccó thể giúp cho tổ chức cải thiện được các mối quan hệ giữa các nhà cung cấp hiện tại đồng thời tạo ra được sự minh bạch về chi phí cho việc đánh giá dịch vụ được hiệu quả nhất.
Việc tổ chức của bạn tiết kiệm được mức chi phí và công sức cho các nhà sản xuất và nhà cung cấp trong toàn bộ chuỗi cung ứng ô tô.
ĐỐI TƯỢNG ĐÁNH GIÁ TISAX LÀ GÌ?
Về bản chất thì bộ tiêu chuẩn Quốc tế Tisax đều mang tính chát tự nguyện và không bắt buộc đối với các tổ chức. Tuy nhiên hiện nay trên thực tế thì có khá nhiều đối tượng bắt buộc phải tiến hành áp dụng bộ tiêu chuẩn này. Có thể kể đến như một số doanh nghiệp có thể phải tiến hành chứng nhận TISAX do yêu cầu từ phía Khách hàng / Đối tác.
Do không bắt buộc phải áp dụng nhưng tổ chức có thể tự nguyện áp dụng bộ tiêu chuẩn TISAX này để tăng cường tính bảo mật cho hoạt động kinh doanh của doanh nghiệp.
ĐÁNH GIÁ TISAX LÀ GÌ ?
Đánh giá Tisax hay là việc đánh giá cấp báo cáo Tisax chính là một hoạt động của tổ chức chứng nhận có thẩm quyền đến đánh giá cho doanh nghiệp về việc đánh giá sự phù hợp của HỆ THỐNG QuẢN lý An toàn thông tin của Doanh Nghiệp
Báo cáo TISAX (TISAX report) được cấp sau khi Doanh nghiệp chứng minh được sự tuân thủ với các yêu cầu của tiêu chuẩn TISAX.
QUY TRÌNH ĐĂNG KÍ ĐÁNH GIÁ TISAX CHO DOANH NGHIỆP
Để có thể giúp cho tổ chức, doanh nghiệp đánh giá thành công chương trình Tisax thì chúng tôi xin chia sẻ đến bạn quy trình đánh giá chứng nhận Tisax một cách bài bản nhất.
-
Bước 1: Đăng ký chứng nhận TISAX
Tổ chức, doanh nghiệp của bạn cần khai báo thông tin theo yêu cầu của Tổ chức Chứng nhận Tisax để đăng kí chứng nhận. Với những thông tin khi kê khai bên trên sẽ là căn cứ cho việc xác định phạm vi chứng nhận.
-
Bước 2: Chuẩn bị chứng nhận
Tổ chức, doanh nghiệp của bạn cần tiến hành ký kết hợp đồng với bên tổ chức đánh giá chứng nhận Tisax. Với việc thỏa thuận và đồng ý này có thể giúp chuẩn bị cho một cuộc đánh giá chính thức.
-
Bước 3: Đánh giá sơ bộ
Tổ chức chứng nhận Tisax sẽ đến tại Doanh nhiệp và xem xét hệ thống bảo mật thông tin của doanh nghiệp.
-
Bước 4: Đánh giá thực tế
Việc tiếp theo cần làm chính là tổ chức đánh giá chứng nhận cần đánh giá thực tế tại cơ sở. Trong đó có tiến hành các cuộc phỏng vấn và xem xét hiện trường của doanh nghiệp.
-
Bước 5: Thẩm xét hồ sơ, tài liệu, quy trình TISAX
Tổ chức chứng nhận thẩm xét hồ sơ, tài liệu, quy trình liên quan tới việc xây dựng Hệ thống bảo mật thông tin theo TISAX của doanh nghiệp.
-
Bước 6: Hành động khắc phục
Sau buổi đánh giá tại nhà máy thì lúc này một báo cáo đánh giá sẽ được ban hành. Doanh nghiệp sẽ phải tiến hành các hành động khắc phục trong thời gian quy định cũng như báo cáo lại cho tổ chức chứng nhận TISAX nhằm sửa chữa những điểm chưa tuân thủ nếu có.
-
Bước 7: Cấp báo cáo và nhãn TISAX
Tổ chức chứng nhận cần tiến hành cấp báo cáo và nhãn Tisax có hiệu lực trong vòng 3 năm cho doanh nghiệp sau khi doanh nghiệp đã hoàn thành các cuộc khắc phục hết theo yêu cầu.
-
Bước 8: Đánh giá giám sát định kỳ
Trong 3 năm của hiệu lực chứng nhận thì doanh nghiệp của bạn cũng cần tiến hành trải qua 2 cuộc đánh giá giám sát định kì để duy trì hiệu lực của nhãn Tisax.
-
Bước 7: Tái đánh giá TISAX
Việc các tổ chức, doanh nghiệp có tiến hành đánh giá Tisax sau 3 năm khi chứng chỉ đã hết hiệu lực. Một quy trình tái đánh giá, chứng nhận đã được lặp lại tương tự như các bước ở trên.
CÁC CẤP ĐỘ CỦA ĐÁNH GIÁ TISAX
| Cấp độ (Level) | Đối tượng |
| TISAX Level 1 – Đánh giá cấp độ 1 – Thấp | TISAX Cấp độ 1 dành cho các công ty có yêu cầu bảo vệ tiêu chuẩn. Bên được đánh giá thực hiện tự đánh giá dựa trên bảng câu hỏi VDA ISA. Tuy nhiên, việc tự đánh giá này không được kiểm toán và không được tính là chứng nhận TISAX. |
| TISAX Level 2 – Đánh giá cấp độ 2 – Cao | TISAX cấp độ 2 dành cho các công ty có nhu cầu bảo vệ cấp độ cao. Bên được đánh giá thực hiện tự đánh giá dựa trên danh mục VDA ISA. Sau cuộc phỏng vấn mở đầu, nhà cung cấp dịch vụ đánh giá kiểm tra tính hợp lý của việc tự đánh giá này và liệu tất cả các tài liệu hỗ trợ đã được nộp đầy đủ hay chưa. Bài đánh giá Cấp độ 2 thực tế được thực hiện dưới hình thức phỏng vấn qua điện thoại. Nếu bảo vệ nguyên mẫu và / hoặc kết nối của bên thứ ba cũng là một phần của đánh giá, thì đánh giá sẽ diễn ra tại chỗ. |
| TISAX Level 3 – Đánh giá cấp độ 3 – Rất cao | TISAX Cấp độ 3 dành cho các công ty có yêu cầu bảo vệ cấp độ rất cao. Quy trình này giống như đối với đánh giá Cấp độ 2 (đánh giá viên tự đánh giá, tính hợp lý và kiểm tra tài liệu), ngoại trừ việc đánh giá luôn được thực hiện tại chỗ. Tính hiệu quả và mức độ trưởng thành của ISMS được xác minh thông qua các cuộc phỏng vấn tại chỗ và bằng cách thực hiện các chuyến kiểm tra các khu vực và cơ sở quan trọng. |
| * VDA ISA là gì? → Để đáp ứng nhu cầu bảo mật thông tin của ngành công nghiệp ô tô, Hiệp hội Công nghiệp Ô tô Đức (VDA) đã thiết lập một bộ các yêu cầu bảo mật được chấp nhận rộng rãi và đưa ra các yêu cầu này trong danh mục được gọi là Đánh giá An toàn Thông tin VDA (ISA). | |
LỢI ÍCH KHI SỞ HỮU NHÃN TISAX LÀ GÌ?
Khi các tổ chức, doanh nghiệp có tiến hành áp dụng bộ tiêu chuẩn TISAX và đạt được giấy chứng nhận có thể giúp mang lại những lợi ích to lớn như sau cho doanh nghiệp của mình.
- Giúp chứng minh một hệ thống bảo mật thông tin đạt chuẩn Quốc tế.
- Giúp tổ chức tuân thủ theo các quy định của pháp luật về an ninh thông tin
- Giúp xác định được mối nguy hiểm cũng như rủi ro có hể gây ra ảnh hưởng đến tính bảo mật và toàn vẹn của thông tin.
- Bạn có thể có được các biện pháp giúp ngăn chặn và hạn chế cũng như kiểm soát mối nguy hiểm phù hợp.
- Tiết kiệm chi phí xử lý các sự cố liên quan tới việc để lộ thông tin, đánh cắp dữ liệu, hệ thống bị xâm nhập trái phép,…
- Thể hiện cam kết trong việc bảo mật thông tin
- Tăng cường khả năng lưu trữ và khai thác thông tin hiệu quả
- Bằng việc có chứng nhận Tisax bạn có thể nâng cao được uy tín của doanh nghiệp và với các khách hàng cùng đối tác được tin tưởng hơn.
- Nhờ có hệ thống quản lý an toàn thông tin mà các tổ chức, doanh nghiệp hạn chế được các nguy cơ bị lộ hoặc đánh cắp thông tin cá nhân một cách hiệu quả.
- Việc ủng hộ cho các tổ chức, doanh nghiệp có ý thức tuân thủ tốt các quy định bảo mật dữ liệu.
Quý Doanh Nghiệp hãy liên hệ với INTERCERT Việt Nam hôm nay để được giảm ngay 20% báo phí chứng nhận UN Mark.
- Hotline: 0969 555 610
- Email: sales@intercertvietnam.com
- Website:https://intercertvietnam.com/
- Địa chỉ: Tầng 18, Tòa nhà Ladeco Building, 266 Đội Cấn, Liễu Giai, Ba Đình, Hà Nội
