Le label TISAX : le process de labellisation

« Trusted Information Security Assessment eXchange / Echange d’évaluations de la sécurité des informations de confiance »  

« Réalisez le processus d’évaluation TISAX et partagez le résultat d’évaluation avec votre partenaire » 

L’un de vos partenaires vous a demandé d’attester que votre gestion de la sécurité de l’information respecte un niveau particulier des exigences VDA. Voici un résumé des points importants.   

TISAX est un mécanisme d’évaluation et d’échange pour la sécurité de l’information des entreprises pour le secteur automobile et permet la reconnaissance des résultats d’évaluation entre les participants. Chaque participant décide lui-même à qui les résultats seront révélés et avec quel degré de détail.  

L’évaluation de la sécurité de l’information (VDA) est un catalogue d’exigences en matière de sécurité de l’information basé sur les aspects clés de la norme internationale ISO/IEC 27001. Il est utilisé par les entreprises à la fois à des fins internes et pour les évaluations des fournisseurs et des prestataires de services qui traitent des informations sensibles de leur part.  

Quel est le processus du label TISAX ?

Le processus TISAX (le processus est précisément décrit dans le document « TISAX Participant Handbook ») :  

1. Enregistrement  

  • Enregistrement sur la plateforme ENX en tant que TISAX Participant et choisir au moins un TISAX Assessment Scope. 

https://portal.enx.com/en-US/TISAX/

L’Association ENX agit en tant qu’autorité de confiance (vis-à-vis des partenaires de la filière automobile) et de gouvernance du processus d’évaluation.  

2. Sélection 

  • Dès l’enregistrement, vous pouvez choisir un TISAX Audit Provider pour votre évaluation TISAX   

https://portal.enx.com/en-us/tisax/xap/

3. Evaluation 

  • Réunion Kick-Off – Lancement de projet  
  • Auto-Evaluation. Dans cette étape il faut remplir le document VDA Self-Assessment Checklist disponible via le lien suivant  

https://www.vda.de/en/news/publications/publication/vda-isa-catalogue-version-5.1

  • Evaluation principale par un organisme d’évaluation agréé par ENX (Audit Provider).  
  • Evaluation complémentaire (Follow-up Assessment) pour vérifier la correction des écarts, si besoin 
  • Obtention du Label TISAX pour 3 ans (sans les audits de surveillance).  

La reconnaissance des évaluations TISAX et leur validité régulière de trois ans permettent d’éviter les efforts ainsi que les évaluations en double. 

4. Echange 

  • Échange des résultats de l’évaluation TISAX avec les partenaires existants et potentiels au sein de TISAX sur la plateforme ENX. Les processus d’échange centralisés fournissent une preuve uniforme de la sécurité des informations. 

Le Label TISAX vous permet de garantir votre conformité à la sécurité de l’information et renforcer votre image dans l’industrie automobile.  

Références : https://portal.enx.com/en-US/TISAX/  

Samal ISMAKATOVA
Samal ISMAKATOVA
Avec une expérience de 5 ans dans le domaine de l'accréditation, Samal a contribué à l'évaluation et à la certification de nombreuses organisations. Son expertise en qualité, en particulier, est essentielle pour aider les entreprises à démontrer leur engagement envers les normes de sécurité les plus strictes.

Notre Newsletter

Adhérez au Club Cyber et recevez l'actualité directement dans votre boite mail ! Profitez également de nos offres exclusives d'e-learning et de nos webinaires privés !

spot_img

Dans la même catégorie