FAQ

Tổ chức cần xem xét những gì về TISAX?

Các công ty đang hoặc sẽ làm việc trong lĩnh vực công nghiệp ô tô nên triển khai hệ thống quản lý an toàn thông tin ISMS thiết kế riêng cho nhành ô tô  TISAX, hệ thống này dựa trên ISO 27001:2022 và đáp ứng các yêu cầu bổ xung liên quan đến bảo vệ dữ liệu và nguyên mẫu. 

Có ba mức độ đánh giá cơ bản trong TISAX®. Các mức độ này dựa trên các yêu cầu bảo vệ cần thiết đối với các thông tin được trao đổi giữa các công ty. Tùy thuộc vào mức độ bảo mật của thông tin mà chia thành các mức, thông thường (mức 1), cao (mức 2), rất cao (mức 3). Phạm vi đánh giá và cách thức đánh giá là khác nhau cho từng mức.

Mức 1: tổ chức tự đánh giá

Mức 2: Một nhà cung cấp dịch vụ đánh giá được công nhận bởi hiệp hội ENX tham gia đánh giá, nhà cung cấp dịch vụ đánh giá sẽ kiểm tra tính hợp lý của việc tự đánh giá và hỏi các câu hỏi qua điện thoại.

Mức 3: Nhà cung cấp dịch vụ đánh giá tiến hành kiểm tra việc tự đánh giá và hệ thống quản lý tại tổ chức

Về cơ bản thì bước đầu tiên là kiểm tra các khía cạnh bảo mật nào phải được hoàn thành, trong đó việc đánh giá bảo mật thông tin là bắt buộc. Viêc kiểm tra hạng mục bảo vệ dữ liệu và bảo vệ nguyên mẫu sẽ phụ thuộc vào hoạt động kinh doanh và dịch của từng công ty. Thêm vào đó, các yêu cầu chung về bảo mât và tiêu chuẩn cần được đáp ứng. Ngoài ra mức độ cũng phụ thuộc vào các yêu cầu của khách hàng khi quyết định hợp tác. Điều này có nghĩa là mức độ đáp ứng càng cao thì cư hội lấy được đơn hàng càng lớn.