Sprawdź, jak polska firma branży automotive uzyskała etykietę TISAX oraz certyfikat ISO 27001.
Case study: MTX i DEKRA Certification
MTX Sp. z o.o. to biuro działające w branży motoryzacyjnej, specjalizujące się w konstrukcji nadwozi samochodowych. Partner biznesowy takich marek, jak BMW, VW, Audi, Porsche, Skoda, Daewoo, Faurecia, Ronal.
Usługa:
- audyt certyfikacyjny ISO 27001,
- ocena TISAX® (Trusted Information Security Assessment Exchange),
- cyberbezpieczeństwo,
- system zarządzania bezpieczeństwem informacji.
Zarys ogólny:
Frma MTX Sp. z o.o. podjęła współpracę z DEKRA Certification sp. z o.o. w zakresie oceny bezpieczeństwa informacji TISAX® oraz poprzedzającego ją audytu certyfikującego ISO 27001. Celem współpracy było udokumentowanie spełnienia rygorystycznych wymagań bezpieczeństwa informacji w branży motoryzacyjnej.
Branża:
- Branża motoryzacyjna.
Wyzwanie:
Przewaga konkurencyjna w branży motoryzacyjnej opiera się w znacznym stopniu o unikalny know-how firmy. Obejmuje on informacje o samym procesie produkcji, jak i dane dotyczące innowacji, technologii i prototypów. Ponadto, postępująca cyfryzacja sektora motoryzacyjnego stawia przed usługodawcami i dostawcami rosnące wymagania w kontekście zarządzania bezpieczeństwem informacji i zapewnienia ciągłości biznesu.
Rozwiązaniem jest branżowy standard oceny bezpieczeństwa informacji TISAX®. Oparty na kwestionariuszu VDA ISA i opracowany na podstawie wymagań międzynarodowej normy ISO 27001, standard TISAX® pozwala osiągnąć obustronnie akceptowany i kontrolowany poziom bezpieczeństwa informacji w zakresie nawiązania współpracy z dostawcami. Dodatkowo, spełnienie standardu otwiera jego uczestnikom dostęp do globalnej branżowej platformy wymiany informacji ENX (European Network Exchange).
W konsekwencji spełnienie rygorystycznych wymagań branżowych i uzyskanie oceny bezpieczeństwa informacji TISAX® stało się dla firmy MTX warunkiem krytycznym utrzymania bieżących oraz nawiązania nowych kontaktów biznesowych.
Rozwiązanie:
Ze względu na fakt, że wdrożenie wymagań katalogu VDA ISA jest trudne, kilkuosobowy zespół firmy MTX przyjął dwuetapową strategię doskonalenia procesów bezpieczeństwa informacji. Podjęto decyzję o stopniowaniu trudności poprzez wdrożenie w pierwszej kolejności wymagań zawartych w standardzie ISO 27001, a następnie uzupełnienie ich o specyficzne wymagania branży motoryzacyjnej określane przez standard oceny TISAX®.
Dla firmy MTX wykazanie zgodności z ISO 27001 okazało się skuteczną drogą do uzyskania etykiety TISAX®. W marcu 2021, po udoskonaleniu systemu zarządzania bezpieczeństwem informacji, firma MTX odbyła dwie fazy audytu według standardu ISO 27001. Zakończona sukcesem w kwietniu 2021, certyfikacja ISO 27001, umożliwiła sprawniejsze wdrożenie wymagań katalogu VDA ISA, w tym: wdrożenie mechanizmów silnego uwierzytelniania (2FA), procedur monitorowania jakości ruchu sieciowego, logowanie dostępu do danych wymagających bardzo wysokiego stopnia ochrony.
Ponadto, w celu spełnienia rygorystycznych wymogów bezpieczeństwa zawartych w katalogu VDA ISA, firma MTX zmieniła lokalizację biura. Kluczowa w drodze do sukcesu okazała się także praca z zespołem w zakresie budowania świadomości bezpieczeństwa informacji wśród pracowników.
W lipcu 2021 rozpoczęto procedurę oceny TISAX® poprzez spotkanie kick-off oraz realizację wymaganej samooceny wewnętrznej na podstawie katalogu ocen VDA ISA. Przeprowadzona w sierpniu 2021 ocena TISAX® pozwoliła jednostce certyfikującej uzyskać pewność, że system zarządzania bezpieczeństwem informacji wdrożony w firmie MTX jest skuteczny i zgodny ze standardami katalogu VDA ISA. Dzięki temu w październiku 2021 firmie MTX została przyznana etykiety TISAX® ważna na trzy kolejne lata.
Rezultat:
Uzyskanie oceny TISAX®, oprócz korzyści wizerunkowych dla firmy MTX, wygenerowało kluczowe korzyści biznesowe, w tym:
- wzrost wydajności pracy i poprawę bezpieczeństwa informacji;
- utrzymanie istniejących relacji biznesowych z partnerami z Niemiec;
- pozyskanie nowych klientów, w tym firmę Magna International Inc. oraz RLE International;
- szybsze i bezproblemowe nawiązywanie współpracy z nowymi partnerami biznesowymi, w tym uzyskanie stanowiska pracy zdalnej u klienta;
- usprawnienie komunikacji w łańcuchu dostaw;
- możliwość dalszego udziału w projektach kształtujących przyszłość elektromobilności.
„Wiemy, że od należytego zabezpieczenia danych otrzymywanych o klientów, zależy nasze istnienie jako firmy na trudnym rynku automotive. Po otrzymaniu certyfikatu, pozyskaliśmy bez własnych starań, dwóch nowych niemieckich klientów. Jesteśmy pewni, że fakt, iż audyt przeprowadzała DEKRA, miał na to bezpośredni wpływ.” - Piotr Trzaska, MTX.
Czytaj więcej o
ocenie TISAX®