Almanya Otomotiv Endüstrisi İle Çalışan Türk Otomotiv Sektörü için TISAX Uyumu Zorunlu Hale Geldi
Tedarikçilerin bu sisteme dahil olabilmesi için ENX sistemini kullanan otomotiv firmalarının, Almanya Otomotiv Endüstrisi Birliği (“VDA”) tarafından bilgi güvenliği konusunda kabul görmüş bir denetim standardı olan TISAX denetimini belirli periyotlarda geçirmesi ve denetim sonuçlarının ENX derneğine raporlaması 2017 itibariyle zorunlu hale getirilmiştir.
ENX Derneği, tedarikçi firmalara, VDA’da yer alan firmalar ile bilgi alışverişine devam edebilmeleri için iki senelik uyum süresi tanımıştır. Uyum süresi dolan veya yeni bir proje başlangıcı olan tüm tedarikçilerin TISAX denetimine girmesi gerekmektedir.
TISAX denetiminin temeli uluslararası bilgi güvenliği standardı olan ISO/IEC 27001‘e dayanmaktadır. Uyum için Kuruluş’ların süreçlerini aşağıdaki ilkeler kapsamında kurgulaması ve etkin bir şekilde yönetmesi beklenmektedir.
- Bilgi Güvenliği Politikaları
- Bilgi Güvenliği Organizasyonu
- İnsan Kaynakları Güvenliği
- Varlık Yönetimi
- Erişim Kontrolü
- Kriptografi
- Fiziksel ve Çevresel Güvenlik
- Operasyon Güvenliği
- Ağ Güvenliği
- Sistem Edinim Geliştirme ve Bakımı
- Tedarikçi İlişkileri
- Bilgi Güvenliği Vaka Yönetimi
- İş Sürekliliği Yönetimi
- Uyum
- Veri Güvenliği
- Prototiplerin Kullanımı
Mevcut Durum Analizi Kuruluş’un TISAX kapsamındaki maddelere uyumluluğu konusunda değerlendirme yapılarak mevcut durum analizi gerçekleştirilir. İyileştirme Çalışmaları Uyumluluk değerlendirmesi neticesinde ortaya çıkan eksiklikler ve tespitler için yol haritası sunulur ve iyileştirme çalışmaları gerçekleştirilir.Son olarak belgelendirme kurumu tarafından TISAX denetimi gerçekleştirilerek, bağımsız denetim raporu kuruluşa ve ENX’e sunulur.
Detaylı tüm bilgiler için https://enx.com/tisax/tisax-en.html
