Cùng hướng với việc xây dựng Hệ thống quản lý an toàn thông tin, TISAX ban đầu được bắt nguồn từ ISO 27001. Bởi vậy giữa hai tiêu chuẩn này có những điểm tương đồng và khác biệt. Bài viết này sẽ so sánh TISAX certification vs ISO 27001 certification.
Mục lục
HIỂU MỐI LIÊN HỆ GIỮA TISAX CERTIFICATION VS ISO 27001 CERTIFICATION
ISO 27001 tập trung vào tổ chức và cấu trúc của nó (Hệ thống quản lý an toàn thông tin) trong khi TISAX tập trung vào các chủ đề liên quan đến các đối tác và các địa điểm thực tế cụ thể.
→ Xem thêm Tiêu chuẩn ISO 27001
Đánh giá An toàn thông tin VDA có thể được chia thành 4 nhóm chính:
- Bảo mật thông tin
- Kết nối với các bên thứ ba
- Bảo vệ dữ liệu
- Bảo vệ nguyên mẫu
Chủ đề An toàn thông tin cũng khá giống với tiêu chuẩn ISO 27001. Tiêu chuẩn ISO 27001 có thể được sử dụng như một hướng dẫn vì có rất nhiều điều khoản và kiểm soát có thể được sử dụng để đáp ứng sự tuân thủ TISAX cần thiết.
→ Xem thêm Tiêu chuẩn TISAX
ISO / IEC 27001 quản lý bảo mật thông tin của tổ chức giống như cách TISAX quản lý bảo mật thông tin trong chuỗi cung ứng ô tô. Bảng dưới đây cho thấy mối quan hệ giữa việc tuân thủ TISAX và những liên quan mà tiêu chuẩn ISO 27001 có thể giúp bạn thực hiện nó.
| 7 chương về Bảo mật thông tin của TISAX | Số nội dung liên quan đáp ứng của ISO 27001 |
| Chính sách và Tổ chức IS | 19 Biện pháp kiểm soát + Điều khoản |
| Nguồn nhân lực | 6 Biện pháp kiểm soát |
| Bảo mật vật lý và Tính liên tục trong kinh doanh | 8 Biện pháp kiểm soát |
| Quản lý nhận dạng và truy cập | 11 Biện pháp kiểm soát |
| Bảo mật CNTT / An ninh mạng | 16 Biện pháp kiểm soát |
| Mối quan hệ với nhà cung cấp | 4 Biện pháp kiểm soát |
| Tuân thủ | 5 Biện pháp kiểm soát |
Các biện pháp kiểm soát được liệt kê trong PHỤ LỤC A từ tiêu chuẩn ISO 27001.
Bảng tiếp theo cho thấy sự khác biệt về mặt yêu cầu để đạt được chứng nhận
| Yêu cầu | ISO 27001 | TISAX |
| 4. Bối cảnh của tổ chức | Bắt buộc | Bắt buộc |
| 5. Lãnh đạo | Bắt buộc | Tùy chọn |
| 6. Lập kế hoạch | Bắt buộc | Tùy chọn |
| 7. Hỗ trợ | Bắt buộc | Tùy chọn |
| 8. Hoạt động | Bắt buộc | Tùy chọn |
| 9. Đánh giá hiệu suất | Bắt buộc | Tùy chọn |
| 10. Cải tiến | Bắt buộc | Tùy chọn |
| Biện pháp kiểm soát | 114 | 69 |
Trong đó:
- Bắt buộc: Yêu cầu và các phần nhỏ của nó cần được thực hiện đầy đủ.
- Tùy chọn: Một số chủ đề của yêu cầu cần được thực hiện hoặc đang giúp đỡ tổ chức bằng cách thực hiện chúng.
Qua đây có thể thấy, TISAX và ISO 27001 có liên quan rất chặt chẽ với nhau. Sau khi tổ chức của bạn hoàn thành hành trình TISAX, chỉ cần thêm một chút nỗ lực nhỏ là có thể đạt được chứng nhận ISO 27001 vì bạn đã đáp ứng hầu như tất cả các yêu cầu và một số kiểm soát của ISO 27001. Ngược lại, các khái niệm của TISAX cũng tương thích với ISO 27001 và có thể giúp cải thiện Hệ thống quản lý bảo mật thông tin của bạn.
Tóm lại, ISO 27001 và TISAX tương thích với nhau: thành thạo cái này cũng cho phép bạn chuyển sang cái khác khá dễ dàng, cuối cùng là cải thiện cả quy trình và kiểm soát bảo mật của tổ chức bạn.
SỰ KHÁC NHAU GIỮA TISAX CERTIFICATION VS ISO 27001 CERTIFICATION
| Chứng nhận TISAX (TISAX certification) | Chứng nhận ISO 27001 (ISO 27001 certification) |
| Nhắm mục tiêu vào ban lãnh đạo của tổ chức và các bên liên quan chính, áp dụng phổ biến trên các lĩnh vực và chức năng kinh doanh khác nhau | Với mục tiêu hỗ trợ các đối tác kinh doanh của tổ chức, tập trung vào chuỗi cung ứng ô tô |
| Phạm vi linh hoạt: các tổ chức xác định phạm vi dựa trên bối cảnh của tổ chức của họ | Phạm vi tiêu chuẩn hóa: địa điểm và mục tiêu đánh giá cần cung cấp kết quả có ý nghĩa cho các đối tác kinh doanh |
| Đánh giá: cần đảm bảo các rủi ro an toàn thông tin được giải quyết một cách thích hợp theo quan điểm của tổ chức | Đánh giá: cần đảm bảo các rủi ro an toàn thông tin được giải quyết một cách thích hợp theo quan điểm của các đối tác kinh doanh |
| Không có cơ sở dữ liệu trung tâm về chứng chỉ hoặc cơ chế trao đổi tiêu chuẩn hóa cho kết quả đánh giá | Định dạng chuẩn hóa cho kết quả đánh giá bằng cách sử dụng nhãn thông qua cơ sở dữ liệu trung tâm và cơ chế trao đổi được chuẩn hóa |
| Không có cách nào nhất quán để tích hợp kết quả đánh giá vào các công cụ quản lý nhà cung cấp | Tích hợp: có thể tích hợp kết quả đánh giá từ cơ sở dữ liệu vào các công cụ quản lý nhà cung cấp |
| Các bên liên quan rộng hơn, đa dạng hơn tham gia vào cơ chế tiêu chuẩn hóa quốc tế, với các sửa đổi ít thường xuyên hơn | Nhóm làm việc của TISAX với các bên liên quan chính có thể nhanh chóng thích ứng với những thay đổi trong danh mục yêu cầu (sửa đổi hàng năm) |
TISAX VÀ ISO 27001 CÓ THAY THẾ NHAU KHÔNG?
TISAX và ISO 27001 không loại trừ lẫn nhau. Do đó, tùy thuộc vào nhu cầu, ngành và mục tiêu của công ty mà bạn có thể chọn giữa nhãn TISAX hoặc chứng chỉ ISO 27001. Thậm chí bạn có thể đánh giá cả hai tiêu chuẩn nếu muốn.
Nếu công ty của bạn đang làm việc độc quyền với ngành công nghiệp ô tô thì nhãn TISAX có thể có ý nghĩa hơn. Tuy nhiên, nếu bạn muốn có một chứng nhận được biết đến trên toàn thế giới, thì ISO 27001 sẽ là một lựa chọn tốt hơn.
——————————————————————————————————————————————————————————————-
Trên đây là một số so sánh TISAX certification vs ISO 27001 certification. Để biết thêm thông tin chi tiết, Quý Khách Hàng vui lòng liên hệ với Chúng Tôi theo số Hotline: 0948.690.698 hoặc Emai: thuvientieuchuan.org@gmail.com
