Seite wählen

TISAX-Zertifizierung und digitale Personalakte – moderne Personalverwaltung mit Timly

Markus Willenborg
Markus WillenborgInventar Experte8 Min
TISAX Zertifizierung auf mobilem Gerät angezeigt

TISAX Zertifizierung und andere Prüfungen mit der Timly-App verlässlich und DSGVO-konform verwalten

Mit Timly Zertifizierungen und Fristen im Blick behalten

Compliance und IT-Sicherheit sind wichtige Themen in der Industrie. Die TISAX-Zertifizierung der Automobilbranche soll die Einhaltung wichtiger Sicherheitsstandards für den Schutz von sensiblen Informationen und Betriebsgeheimnissen garantieren. Die im TISAX (Trusted Information Security Assessment Exchange) festgelegten Standards werden in einem mehrstufigen Prozess beim antragstellenden Unternehmen geprüft. Die ENX Association stellt als Vereinigung europäischer Automobilunternehmen und Zulieferer die Governance Organisation dar. Sie formuliert die Regularien der TISAX-Zertifizierung und lizenziert spezielle Prüfdienstleister, die eine TISAX-Prüfung praktisch vornehmen. Zudem behält sie sich das Recht vor, Abläufe und Qualität der Durchführung zu überwachen.

Für die zertifizierten Unternehmen bringt die TISAX-Zertifizierung den Vorteil, dass der Prüf- und Austauschmechanismus herstellerübergreifend anerkannt wird. So müssen die Verantwortlichen von Zulieferern beispielsweise nur einen Prüfungsprozess veranlassen und können danach für unterschiedliche Kunden in der Branche tätig werden.

Die geforderte Vergleichbarkeit der Ergebnisse erfordert eine strenge Einhaltung von Anforderungen des TISAX-Assessments. Hierfür ist es notwendig, dass alle relevanten Informationen im geprüften Unternehmen strukturiert abgelegt werden und bei Bedarf einfach zugreifbar sind. Timly stellt eine Enterprise-Lösung zur Verfügung, mit der sich sowohl alle notwendigen personellen Qualifikationen als auch die Detailinformationen über die IT-Infrastruktur verwalten lassen.

Die Timly-Software ist somit ein wichtiger Baustein, zum effektiven und erfolgreichen Durchlaufen des Prüfprozesses. Nach dessen Abschluss bietet Timly zudem die Möglichkeit, die Gültigkeit der TISAX-Zertifizierung vor Ort nachzuweisen.

TISAX-Zertifizierung: Fragenkatalog als Basis

Inhaltlich orientierte sich die TISAX-Zertifizierung zunächst an der bekannten Norm ISO IEC 27001, die eine der etabliertesten Zertifizierungen im Information Security Management darstellt. Diese regelt etwa Vorkehrungen zum Schutz vor Datendiebstahl und -missbrauch, Verschlüsselungs- und Zugriffsmechanismen und die laufende Überwachung der Integrität eigener Systeme.

Zudem wird der Fragenkatalog vom Verband der Automobilindustrie VDA ISA als Grundlage verwendet. Das Information Security Assessment (ISA) beinhaltet für die Datensicherheit grundlegende Vorkehrungen und Abläufe, zum Beispiel das Patch-Management und das Einrichten persönlicher Zugangsberechtigungen. Hierfür ist es essenziell, notwendige Informationen strukturiert zu erheben und abzulegen.

Timly schafft mit seinem ganzheitlichen Ansatz die besten Voraussetzungen dafür. Entscheidend ist dabei, dass es mit der Software-Lösung möglich ist, Personalinformationen und Angaben zum Inventar in einem System zu verwalten und an den notwendigen Schnittstellen miteinander zu verknüpfen. So lassen sich alle notwendigen Eignungsnachweise, personengebundene Zertifizierungen und Sicherheitsunterweisungen rechtssicher in der digitalen Personalakte von Timly einpflegen.

Diese liegen auf diese Weise nicht nur bei anstehenden Assessments auf Knopfdruck vor. Das Fristenmanagement des Systems sorgt auch dafür, dass rechtzeitig auf anstehende Prüfungs- und Erneuerungstermine hingewiesen wird. Die Personalabteilung und betroffene Mitarbeiter werden auf Wunsch automatisch per E-Mail benachrichtigt.

Gleichermaßen bildet Timly auch komplexe IT-Infrastrukturen ab. Es lassen sich alle notwendigen Informationen über Lizenzlaufzeiten, Wartungs- und Updatearbeiten sowie wichtige Netzwerk- und Sicherheitsinformationen darin ablegen.

Die Informationen speichert die Timly Inventarverwaltung zentral in einem abgesicherten und DSGVO-konformen Cloudspeicher. Das ausgeklügelte und feingranulare Berechtigungssystem garantiert Datenschutz für sensible Informationen. Das Konzept von Timly vereinbart eine möglichst einfache und intuitive Nutzbarkeit mit höchstmöglicher Sicherheit. Dies ist unerlässlich, damit Mechanismen nicht aus Zeitnot und Bequemlichkeit umgangen werden, indem beispielsweise der berüchtigte Klebezettel mit dem komplexen Passwort an den Bildschirm geklebt wird.

Timly bietet berechtigten Mitarbeitern jederzeit von beliebigen Endgeräten aus Zugriff auf benötigte Fakten und Anweisungen. Mit der Timly-App steht sogar eine für Smartphones und Tablets optimierte Alternative bereit. Diese Einfachheit erleichtert es, Sicherheitsvorkehrungen im Berufsalltag zu beachten.

Die Timly Software in der Anwendung

IT Assets & Möbel
Werkzeugverwaltung
Wartungsmanagement
Lagerverwaltung
GPS-Tracking
TISAX-Zertifizierung und digitale Personalakte – moderne Personalverwaltung mit Timly 1
TISAX-Zertifizierung und digitale Personalakte – moderne Personalverwaltung mit Timly 2
TISAX-Zertifizierung und digitale Personalakte – moderne Personalverwaltung mit Timly 3
TISAX-Zertifizierung und digitale Personalakte – moderne Personalverwaltung mit Timly 4
TISAX-Zertifizierung und digitale Personalakte – moderne Personalverwaltung mit Timly 5

Optimierte Inventarverwaltung mit innovativer Selbstinventur

SodaStream ist der weltweite Marktführer für Wassersprudelsysteme im Heimbereich und hat zahlreiche IT-Geräte an verschiedenen Standorten. Viele Kollegen arbeiten nun von ihren Home-Offices aus, weshalb eine digitale Lösung für das effiziente Management der IT-Endgeräte erforderlich wurde...

TISAX-Zertifizierung und digitale Personalakte – moderne Personalverwaltung mit Timly 7

Panasonic & Timly: Technologische Innovation vorantreiben

Beim Unterhaltungselektronik-Giganten Panasonic, der in eine Reihe von Sektoren diversifiziert hat, von der Schwerindustrie bis zum Bauwesen, ist Innovation in der DNA verankert. Lesen Sie, warum sich Panasonic Industrial Devices Europe für die Inventarverwaltung mit Timly entschieden hat...

TISAX-Zertifizierung und digitale Personalakte – moderne Personalverwaltung mit Timly 8

Video-Equipment effizient und mühelos verwalten

Das Hamburger Medienunternehmen liefert stets herausragende journalistische Arbeit und zeichnet sich durch unabhängige Berichterstattung aus. Zur Aufrechterhaltung der journalistischen Qualität müssen die Teams mit hochspezialisierten Geräten effizient arbeiten...

TISAX-Zertifizierung und digitale Personalakte – moderne Personalverwaltung mit Timly 9

Smart City Asset Management – Timly im Einsatz bei DIGOOH

Die DIGOOH Media GmbH in Köln verwaltet digitale City-Light-Poster (DCLP) für den Außeneinsatz in verschiedenen deutschen Städten als Kerngeschäft. Die Herausforderung besteht darin, die Kommunikationsbotschaft des Kunden stets zur richtigen Zeit und am richtigen Ort verfügbar zu machen.

(Keine Kreditkarte notwendig)

TISAX-Zertifizierung – Anforderungen und Ablauf

Verantwortliche von Unternehmen, die aufgrund der Anforderung von Kunden oder aus eigenem Interesse eine TISAX-Zertifizierung anstreben, können zunächst den ISA-Fragenkatalog der VDA abarbeiten. Werden die wesentlichen darin geforderten Schutzmaßnahmen und Vorkehrungen erfüllt, steht dem Assessment-Prozess nichts mehr im Weg. Dieser gliedert sich in drei große Schritte und unterschiedliche Assessment-Level:

1. Registrierung:

Das Unternehmen muss bei der ENX angemeldet und der Prüfprozess beantragt werden. Neben dem Einholen notwendiger Informationen umfasst dieser Schritt auch die Festlegung des Prüfumfangs – der TISAX-Prüf-Scope genannt wird. Zudem werden Schutzziele bestimmt, beispielsweise notwendige Vorkehrungen im Umgang mit Prototypen. Diese orientieren sich an den möglichen TISAX-Labeln, die als Geheimhaltungsstufen beschrieben werden können.

2. Prüfung:

Bei der eigentlichen Prüfung ist zunächst eine Selbsteinschätzung auf Basis des ISA-Anforderungs-Katalogs gefordert, um die grundlegenden Fragen abzudecken. Im Anschluss wird ein zertifizierter TISAX-Prüfdienstleister ausgewählt, der den eigentlichen Prüfprozess im Unternehmen durchführt. Der Dienstleister prüft die Selbsteinschätzung und führt das meist mehrstufige TISAX-Verfahren zur Prüfung durch.

Dabei können auch Zwischenergebnisse präsentiert und Nachbesserungen auf Basis von erstellten Maßnahmenplänen in Follow-Up-Prüfungen kontrolliert werden. Bei geringen Abweichungen ist es möglich, dass die Prüfer ein vorläufiges TISAX-Label ausstellen. Nach erfolgreichem Abschluss erfolgt die Vergabe des endgültigen TISAX-Labels, dessen Grad sich am vorher vereinbarten Ziel orientiert. Das verliehene Label hat eine Gültigkeit von maximal drei Jahren.

3. Austausch:

Die Prüfergebnisse und das Label werden durch den Prüfdienstleister auf der Austauschplattform der ENX zur Verfügung gestellt. Die Verantwortlichen des geprüften Unternehmens entscheiden danach über den Sharing-Level für die Veröffentlichung gegenüber Partnern. Je nach gewähltem Grad können alle TISAX-Teilnehmer oder nur explizit berechtigte Unternehmen Einblick erhalten.

TISAX-Zertifizierung – ISO 27001: Unterschiede und Gemeinsamkeiten

Die Norm ISO 27001 ist ein seit Jahrzehnten weiterentwickelter Standard zum Management der Informationssicherheit in Unternehmen. In sogenannten Audits wird die Konformität mit Abläufen in Unternehmen geprüft. Berechtigte Prüfunternehmen vergeben entsprechende Zertifizierungen, mit denen die Einhaltung der vorgeschriebenen Anforderungen bestätigt wird. Die zertifizierten Unternehmen dürfen auch aktiv mit der Konformität zur internationalen Norm ISO-27001 werben.

Das TISAX ist dagegen ein eher geschlossenes System. Die starke Spezialisierung und das Schutzbedürfnis für Betriebsgeheimnisse der heimischen Automobilindustrie bringen es mit sich, dass eine gewisse Abkapselung notwendig ist. Die Ergebnisse des TISAX-Prüfprozesses dürfen letztlich nur intern und im Austausch mit anderen registrierten Unternehmen verwendet werden. Da allerdings auch Zulieferer häufig stark spezialisiert sind, muss dies letztlich kein Nachteil sein.

Über 600 Firmen, Schulen und Städte vertrauen auf Timly

Inventar Management Software Panasonic Logo
Inventarverwaltung Software Sodastream Logo
Stadt Bonn Logo Schulinventar verwalten
Inventarverwaltung Software Isar Aerospace Logo
Inventarverwaltung Software Euromaster Logo
Asset Management Software BASF Logo
Inventory Management Software Philips Logo
Inventory Management Software IHK Logo
Inventarverwaltung Software Ministerium
Inventar Management Software Panasonic Logo
Asset Management Software Sodastream Logo
Stadt Bonn Logo Schulinventar verwalten
Asset Management Software Isar Aerospace Logo
Inventory Management Software Euromaster Logo
Asset Management Software BASF Logo
Inventory Management Software Philips Logo
Inventory Management Software IHK Logo
Inventarverwaltung Software Ministerium

Für die TISAX-Zertifizierung Kosten kalkulieren

Für die TISAX-Zertifizierung müssen grundlegende Anforderungen der IT-Sicherheit erfüllt werden. Dies bringt es unter Umständen mit sich, dass Arbeitsabläufe anzupassen und zu überarbeiten sind. Je nach Größe des Unternehmens und angestrebtem TISAX-Label können die Kosten für den reinen Zertifizierungsprozess zwischen niedrigen fünfstelligen Beträgen und Summen jenseits der 80.000 Euro schwanken.

Ein mit Timly gestaltetes Informationsmanagement hilft dabei, für den Prüfprozess benötigte Daten strukturiert abzulegen und am Tag der Prüfung griffbereit zu haben.

Mitarbeiter freuen sich über TISAX Zertifizierung die mittels Software koordiniert wurde

Mit der Timly-App können sich Verantwortliche über effiziente Prozesse und Kostenersparnis bei der TISAX Zertifizierung freuen

Da ein Großteil der durch Audit-Provider berechneten Summe Personalkosten sind, ermöglicht Timly es auf diese Weise, die Kosten im Griff zu behalten und auch in der Zukunft nachhaltig mit der wertvollen Informationssammlung arbeiten zu können.

Ähnliche Blog-Beiträge:

Vertragsmanagement Software

Vertragsmanagement: Software richtig einsetzen

Die richtige Software erleichtert das Vertragsmanagement. Dafür gibt es unterschiedliche Ansätze. Die Bearbeitung kann zum Beispiel thematisch, an der Organisation orientiert, oder objektorientiert erfolgen.

Sep 4, 2024

Jetzt starten

Buchen Sie noch heute eine unverbindliche Online-Vorstellung mit uns oder starten Sie direkt Ihren kostenfreien Test-Account.

(Keine Kreditkarte notwendig)

Timly Software AG - G2 Badge 1Timly Software AG - G2 Badge 2Timly Software AG - Capterra Badge Timly Software AG - GetApp Badge Timly Software AG - Software Advice Badge