TISAX (Trusted Information Security Assessment Exchange) คือ มาตรฐาน สำหรับการประเมินความปลอดภัย ของข้อมูล ใน Supply Chain ของอุตสาหกรรมยานยนต์ แต่รู้หรือไม่ว่า TISAX มีระดับการประเมิน ที่แตกต่างกัน ขึ้นอยู่กับ ความเข้มข้น ในการตรวจสอบ
การเลือกระดับ TISAX ที่เหมาะสม สำคัญมาก เพราะ ส่งผลต่อ ความน่าเชื่อถือ และ โอกาส ในการ ร่วมงานกับ OEMs
3 ระดับการประเมิน TISAX
ระดับการประเมินตนเอง (Assessment Level 1 - AL1):
เป็นการตรวจสอบภายในองค์กร โดยไม่มี ผู้ตรวจประเมินภายนอก
ไม่ต้องแสดงหลักฐานประกอบ
มีความน่าเชื่อถือต่ำ มักใช้ สำหรับ การประเมินภายใน องค์กรเท่านั้น
ระดับการตรวจสอบความสมเหตุสมผล (Assessment Level 2 - AL2):
ผู้ตรวจประเมินภายนอก ทำการตรวจสอบหลักฐาน และ สัมภาษณ์ทางไกล
อาจมีการสัมภาษณ์แบบพบหน้า หรือ ตรวจสอบสถานที่ ในบางกรณี
เป็นระดับที่นิยมใช้ ใน TISAX
ระดับการตรวจสอบเชิงลึก (Assessment Level 3 - AL3):
เป็นการตรวจสอบ ที่เข้มข้นที่สุด มีการตรวจสอบสถานที่ และ สัมภาษณ์แบบพบหน้า อย่างละเอียด
เหมาะสำหรับองค์กร ที่ต้องการ ความปลอดภัย ในระดับสูงสุด
เลือกระดับ TISAX แบบไหนดี?
พิจารณา ความต้องการ ด้านการปกป้องข้อมูล: ข้อมูล ที่ Sensitive มาก เช่น ข้อมูล R&D ควรเลือกระดับ AL3
คำนึงถึง ข้อกำหนด ของ OEMs: บาง OEMs อาจกำหนด ให้ ซัพพลายเออร์ ต้องผ่าน TISAX ในระดับ AL3
ประเมิน Resource และ งบประมาณ: AL3 มีค่าใช้จ่าย และ ใช้เวลา มากกว่า AL2
ข้อแนะนำ:
หาก Resource และ งบประมาณ เพียงพอ ควรเลือกระดับ AL3 เพราะ ครอบคลุม ทุกความต้องการ และ ลดความซับซ้อน ในการจัดการ
การเลือกระดับ TISAX ต้องสอดคล้องกับ เกณฑ์ ISA และ ความต้องการ ด้านการปกป้องข้อมูล
AlphaSec: ผู้เชี่ยวชาญ TISAX พร้อมให้คำปรึกษา
AlphaSec (alphasec.co.th) มีทีมผู้เชี่ยวชาญ ด้าน TISAX พร้อมให้คำปรึกษา และ บริการ เพื่อช่วยให้ธุรกิจ ใน Supply Chain ของอุตสาหกรรมยานยนต์ ปฏิบัติตาม TISAX
บริการของเรา:
Gap Analysis และ Risk Assessment
TISAX Implementation
Security Awareness Training
Internal Audit
Support ตลอดกระบวนการ TISAX