บริษัทต้องพิจารณาอะไรบ้างเกี่ยวกับ TISAX®?

บริษัทที่ดำเนินธุรกิจหรือมีแผนจะดำเนินธุรกิจกับอุตสาหกรรมยานยนต์ ควรให้ความสำคัญกับการจัดทำระบบบริหารความมั่นคงปลอดภัยสารสนเทศ (ISMS) ที่ออกแบบเฉพาะสำหรับอุตสาหกรรมยานยนต์ โดยอ้างอิงตาม ISO 27001:2022 และต้องครอบคลุมข้อกำหนดเพิ่มเติมด้านการคุ้มครองข้อมูลส่วนบุคคล รวมถึงการปกป้องต้นแบบ (Prototype Protection)

ภายใต้ TISAX® มีระดับการประเมินหรือประเภทข้อกำหนดพื้นฐาน 3 ระดับ โดยระดับจะขึ้นอยู่กับความต้องการการปกป้องของข้อมูลที่มีการแลกเปลี่ยนระหว่างบริษัท

หากข้อมูลถูกจัดระดับความต้องการการปกป้องเป็น

• ปกติ (Level 1)

• สูง (Level 2)

• สูงมาก (Level 3)

วิธีการตรวจประเมินและความเข้มข้นของกระบวนการจะเปลี่ยนไปตามระดับดังกล่าว โดยขอบเขตและความพยายามในการตรวจประเมินจะเพิ่มขึ้นตามแต่ละระดับ

ระดับการประเมิน

Level 1: การประเมินพื้นฐาน (Basic Assessment)

• เป็นการประเมินตนเอง (Self-Assessment)

Level 2:

• ผู้ให้บริการตรวจประเมินที่ได้รับการรับรองจาก ENX Association เข้าร่วมกระบวนการ

• ตรวจสอบแบบประเมินตนเอง

• ทำการตรวจสอบความสมเหตุสมผล (Plausibility Check)

• ตั้งคำถามเพิ่มเติมเพื่อยืนยันข้อมูล

Level 3:

• ผู้ให้บริการตรวจประเมินจะตรวจสอบแบบประเมินตนเอง

• และตรวจสอบระบบบริหาร (Management System) ณ สถานที่จริง (On-site Audit)

โดยทั่วไป ขั้นตอนแรกคือการตรวจสอบว่าประเด็นด้านความปลอดภัยใดบ้างที่ต้องดำเนินการให้ครบถ้วน โดยการตรวจประเมินด้านความมั่นคงปลอดภัยของข้อมูล (Information Security Audit) เป็นข้อบังคับ

ส่วนการตรวจประเมินด้านการคุ้มครองข้อมูล (Data Protection) และการปกป้องต้นแบบ (Prototype Protection) จะขึ้นอยู่กับลักษณะธุรกิจและบริการของบริษัทนั้น ๆ

นอกจากนี้ ยังต้องปฏิบัติตามข้อกำหนดด้านความปลอดภัยมาตรฐานและข้อกำหนดทั่วไปอื่น ๆ ด้วย

ระดับการประเมินอาจขึ้นอยู่กับความต้องการของลูกค้าในการพิจารณาความร่วมมือทางธุรกิจ กล่าวคือ ยิ่งบริษัทบรรลุระดับที่สูงขึ้นเท่าใด ก็ยิ่งเพิ่มโอกาสทางการตลาดและโอกาสในการได้รับคำสั่งซื้อมากขึ้นเท่านั้น