TISAX internes Audit und GAP-Analyse ISMS
TISAX internes Audit
Mit zielgerichteten, internen TISAX Audits Mehrwerte generieren
Unsere Standorte
Büro München (Zentrale)
Mühlthaler Straße 91b
81475 München
T +49 (0)89.72 40 82 60
Büro Köln
Im Zollhafen 18
50678 Köln
T +49 (0)221.65 06 07 12
Büro Leipzig
Torgauer Straße 231-233
04347 Leipzig
T +49 (0)341.33 97 76 75
Büro Stuttgart
Königstraße 10c
70173 Stuttgart
T +49 (0)711.22 25 41 08
Büro Hamburg
Fischertwiete 2, Chilehaus A
20095 Hamburg
T +49 (0)40.32 00 54 04
Büro Berlin
Unter den Linden 21
10117 Berlin
T +49 (0)30.20 92 42 26
Büro Frankfurt
Friedrich-Ebert-Anlage 49, 9. Etage
60308 Frankfurt am Main
T +49 (0)69.50 50 34 640
E-Mail: info(at)qas-company.com
Als Zulieferer der Automobilindustrie müssen Sie in regelmäßigen Abständen den Beweis erbringen, dass Sie den Informationssicherheitsstandard Ihrer Auftraggeber einhalten. Diesen geforderten Nachweis möchten Sie künftig über ein IT-Sicherheits-Assessment (internes TISAX Assessment) erbringen.
Der Branchenstandard für Informationssicherheit in der Automobilindustrie ist TISAX®. TISAX® steht für Trusted Information Security Assessment Exchange. TISAX® ist eine eingetragene Marke der ENX Association. ENX ist die Abkürzung für European Network Exchange Association, https://portal.enx.com/de-de. Die ENX Association ist der Betreiber der TISAX®.
TISAX® ist eine Systematik, die den Schutz der gegenseitig ausgetauschten Informationen für alle beteiligten Parteien gleichermaßen sicherstellen soll. Jeder der TISAX® in der Automotiven Lieferkette anwendet – vom Hersteller bis zum Zulieferer – erkennt die Prüfungsergebnisse der anderen Teilnehmer an.
Hauptinhalte sind Informationssicherheit, Anbindung Dritter, Prototypenschutz, Datenschutz und korrespondierende Kennzahlen (KPI – Key Process Indicators), die über den ISA Fragenkatalog abgefragt werden. ISA steht für Information Security Assessment. Der ISA Fragenkatalog basiert auf der ISO 27001.
Wir unterstützen Sie bei Ihrem IT-Sicherheits-Assessment (internes TISAX Assessment) mit praxisbezogener Beratung, GAP-Analysen und Workshops und ermitteln den vorliegenden Reifegrad. Bei Bedarf, erarbeiten wir mit Ihnen im Nachgang den Corrective Action Plan zur Reifegradverbesserung und helfen Ihnen bei dessen Umsetzung in Ihrer Organisation.
Wichtiger Hinweis: Die offizielle TISAX®-Assessierung erfolgt durch einen Prüfdienstleister, der durch die ENX freigegeben ist. ENX-Prüfdienstleister: https://portal.enx.com/de-DE/tisax/xap/
Zeigen Sie die Zuverlässigkeit Ihres ISMS (Managementsystem für Informationssicherheit) und sichern Sie damit Ihre informationssicherheitsrelevanten Geschäftsbeziehungen ab.
Wir bieten neben TISAX® internen Assessments selbstverständlich auch Audits zu vielen weiteren, gängigen Management-System-Normen an. So z.B.
ISO 9001 interne Audits Qualitätsmanagement
ISO 14001 interne Audits Umweltmanagement
ISO 45001 interne Audits Arbeitssicherheitsmanagement
ISO 17025 interne Audits QM für Prüf- und Kalibrierlabore
ISO 27001 interne Audits Informationssicherheitsmanagement
EN 9100 interne Audits QM für Luftfahrt, Raumfahrt und Verteidigung
IATF 16949 interne Audits für OEM und die Automotive Lieferkette
VDA 6.3 Prozessaudits Automotive
Erhöht den
Wettbewerbsvorteil
Anerkannt bei
allen OEM weltweit
Vermeidet
Mehrfachprüfungen
Reduziert Kosten, Aufwand und Komplexität
Ist es sinnvoll, ein internes TISAX Audit durch einen externen Experten durchführen lassen? Wenn man für das interne TISAX Audit eine besondere Expertise oder zusätzliche Ressourcen benötigt, dann lautet die Antwort: Ja. Es wäre nicht ratsam, aus falsch verstandener Sparsamkeit interne TISAX Audits selbst durchführen zu wollen, wenn dadurch dringende QM-Themen oder Aufgaben, die das Kerngeschäft beeinflussen, nicht erledigt werden können.
Damit Sie ein Maximum an TISAX Auditleistung für Ihr Geld erhalten, haben wir alle auditbegleitenden Themen, wie die Terminierung, die Assessmentplanerstellung u. v. m. standardisiert. Dadurch sind wir auch in der Lage Ihnen eine immer gleichbleibende TISAX Auditqualität und vor allem vergleichbare TISAX Auditergebnisse zu liefern. Man könnte auch sagen: „Unsere internen TISAX Audits laufen wie geschmiert.“
Gerne senden wir Ihnen ein unverbindliches Angebot.
Die ISO 27001 ist die international führende Norm für Informationssicherheits-Managementsysteme (ISMS). Ziel dieser Norm ist es mögliche Risiken für Unternehmen zu identifizieren, zu analysieren und durch entsprechende Maßnahmen beherrschbar zu machen.
Im strukturellen Aufbau ist die ISO 27001 vergleichbar mit anderen, ISO-basierenden Managementsystemen, aus den Bereichen Qualität, Umwelt, Energie und Arbeitssicherheit. Die ISO 27001 basiert auf der sog. HLS – High Level Struktur - mit seinen 10 Kapiteln. Daher kann sie leicht in bereits bestehende Managementsysteme integriert werden. Die ISO 27001 definiert eine ganzheitliche Betrachtungsweise von Unternehmensstrategie, Führungsleitsätze, dem operativen Betrieb bis zu den fortlaufenden Verbesserungen und beschreibt konkrete Referenzmaßnahmen, nach deren Umsetzung man ein funktionierendes ISMS erhält.
Die ISO 27001 wird von einer Zertifizierungsstelle auditiert. Dabei werden Abweichungen und Potenziale identifiziert. Nach einem erfolgreichen Zertifizierungsaudit wird ein Zertifikat erteilt, das drei Jahre gültig ist.
TISAX® (Trusted Information Security Assessment Exchange) wurde speziell für die Automobilindustrie entwickelt und bietet der Branche ein einheitliches Informationssicherheitsniveau. TISAX® = Eine eingetragene Marke der ENX Association. ENX = European Network Exchange Association, https://portal.enx.com/de-de. TISAX® ist eine Systematik die den Schutz von gegenseitig ausgetauschten Informationen, für alle beteiligten Parteien, gleichermaßen sicherstellen soll.
Jeder der TISAX® in der Automotiven Lieferkette anwendet – vom Hersteller bis zum Zulieferer – erkennt die Prüfungsergebnisse der anderen Teilnehmer an. Dadurch werden Mehrfachprüfungen vermieden, Zeit und Kosten werden gespart.
Das Besondere an TISAX® ist, im direkten Vergleich zur ISO 27001, der Schutz der Prototypen in der Zusammenarbeit mit dem OEM und die Sicherstellung der Informationssicherheit bei der Anbindung Dritter. Bei der ISO 27001 gibt es so etwas nicht.
Um herauszufinden, wie „reif“ eine teilnehmende Firma im Sinne von TISAX® ist, wurde der ISA-Fragenkatalog zum Information Security Assessment entwickelt. Dieser ISA-Fragenkatalog basiert auf der ISO 27001. Durch diesen Umstand wird erkennbar, dass TISAX® auf dem ISMS-Fundament der ISO 27001 aufgebaut ist. Bei TISAX® findet die Bewertung des installierten ISMS durch Reifegrade von 0 bis 5 statt.
TISAX® wird durch einen Prüfdienstleister assessiert, der durch die ENX freigegeben ist. ENX Prüfdienstleister: https://portal.enx.com/de-DE/tisax/xap/. Basierend auf den Ergebnissen aus dem Assessment werden Maßnahmen festgelegt, um einen definierten Ziel-Reifegrad zu erreichen. Ein entsprechend dem Reifegrad definiertes Label wird nach dem Assessment ausgestellt. Dieses Label hat eine Gültigkeit von drei Jahren.
Folgende TISAX® Reifegrade sind definiert:
Mit langjähriger Assessmenterfahrung und der richtigen Menge an Intuition und Empathie finden wir schnell und zielgerichtet die Abweichungen und Verbesserungspotentiale in Ihrem Managementsystem.
Unsere Assessmentergebnisse sind frei von firmenpolitischen oder persönlichen Einflüssen. Sie beziehen sich ausschließlich auf eine objektive und neutrale Betrachtung der Feststellungen.
Gewinnen Sie durch das Outsourcing Ihrer Assessments Zeit für dringende QM-Themen und setzen Sie Ihr QM-Personal direkt für die Umsetzung qualitätssteigernder Maßnahmen ein.
Auch bei ungünstigen Rahmenbedingungen bleiben wir konstruktiv. Wir unterstützen Ihre Mitarbeiter und Fachkräfte bei der Überwindung Ihrer Assessment-Skepsis. So erzielen wir den bestmöglichen Assessmentnutzen.
Wir unterstützen Sie an jedem Punkt Ihres Assessments: Von der Assesment Vorbereitung über die Durchführung bis zur Dokumentation und auf Wunsch auch bei der Maßnahmen-Umsetzung.
Unser theoretisches Wissen kombinieren wir immer mit praktischer Erfahrung. Deshalb können Sie unsere Verbesserungspotentiale und Korrekturmaßnahmen sofort in die Praxis umsetzen.