top of page

TISAX กับ ระดับการประเมิน (Assessment Levels)

อัปเดตเมื่อ 6 ธ.ค.


TISAX กับ ระดับการประเมิน (Assessment Levels)
TISAX กับ ระดับการประเมิน (Assessment Levels)

TISAX (Trusted Information Security Assessment Exchange) คือ มาตรฐาน สำหรับการประเมินความปลอดภัย ของข้อมูล ใน Supply Chain ของอุตสาหกรรมยานยนต์ แต่รู้หรือไม่ว่า TISAX มีระดับการประเมิน ที่แตกต่างกัน ขึ้นอยู่กับ ความเข้มข้น ในการตรวจสอบ

การเลือกระดับ TISAX ที่เหมาะสม สำคัญมาก เพราะ ส่งผลต่อ ความน่าเชื่อถือ และ โอกาส ในการ ร่วมงานกับ OEMs

3 ระดับการประเมิน TISAX

  1. ระดับการประเมินตนเอง (Assessment Level 1 - AL1):

    • เป็นการตรวจสอบภายในองค์กร โดยไม่มี ผู้ตรวจประเมินภายนอก

    • ไม่ต้องแสดงหลักฐานประกอบ

    • มีความน่าเชื่อถือต่ำ มักใช้ สำหรับ การประเมินภายใน องค์กรเท่านั้น

  2. ระดับการตรวจสอบความสมเหตุสมผล (Assessment Level 2 - AL2):

    • ผู้ตรวจประเมินภายนอก ทำการตรวจสอบหลักฐาน และ สัมภาษณ์ทางไกล

    • อาจมีการสัมภาษณ์แบบพบหน้า หรือ ตรวจสอบสถานที่ ในบางกรณี

    • เป็นระดับที่นิยมใช้ ใน TISAX

  3. ระดับการตรวจสอบเชิงลึก (Assessment Level 3 - AL3):

    • เป็นการตรวจสอบ ที่เข้มข้นที่สุด มีการตรวจสอบสถานที่ และ สัมภาษณ์แบบพบหน้า อย่างละเอียด

    • เหมาะสำหรับองค์กร ที่ต้องการ ความปลอดภัย ในระดับสูงสุด

เลือกระดับ TISAX แบบไหนดี?

  • พิจารณา ความต้องการ ด้านการปกป้องข้อมูล: ข้อมูล ที่ Sensitive มาก เช่น ข้อมูล R&D ควรเลือกระดับ AL3

  • คำนึงถึง ข้อกำหนด ของ OEMs: บาง OEMs อาจกำหนด ให้ ซัพพลายเออร์ ต้องผ่าน TISAX ในระดับ AL3

  • ประเมิน Resource และ งบประมาณ: AL3 มีค่าใช้จ่าย และ ใช้เวลา มากกว่า AL2

ข้อแนะนำ:

  • หาก Resource และ งบประมาณ เพียงพอ ควรเลือกระดับ AL3 เพราะ ครอบคลุม ทุกความต้องการ และ ลดความซับซ้อน ในการจัดการ

  • การเลือกระดับ TISAX ต้องสอดคล้องกับ เกณฑ์ ISA และ ความต้องการ ด้านการปกป้องข้อมูล

AlphaSec: ผู้เชี่ยวชาญ TISAX พร้อมให้คำปรึกษา

AlphaSec (alphasec.co.th) มีทีมผู้เชี่ยวชาญ ด้าน TISAX พร้อมให้คำปรึกษา และ บริการ เพื่อช่วยให้ธุรกิจ ใน Supply Chain ของอุตสาหกรรมยานยนต์ ปฏิบัติตาม TISAX

บริการของเรา:

  • Gap Analysis และ Risk Assessment

  • TISAX Implementation

  • Security Awareness Training

  • Internal Audit

  • Support ตลอดกระบวนการ TISAX

ดู 631 ครั้ง
bottom of page