TISAX-Zertifizierung und digitale Personalakte – moderne Personalverwaltung mit Timly

Mit Timly Zertifizierungen und Fristen im Blick behalten

Compliance und IT-Sicherheit sind wichtige Themen in der Industrie. Die TISAX-Zertifizierung der Automobilbranche soll die Einhaltung wichtiger Sicherheitsstandards für den Schutz von sensiblen Informationen und Betriebsgeheimnissen garantieren. Die im TISAX (Trusted Information Security Assessment Exchange) festgelegten Standards werden in einem mehrstufigen Prozess beim antragstellenden Unternehmen geprüft. Die ENX Association stellt als Vereinigung europäischer Automobilunternehmen und Zulieferer die Governance Organisation dar. Sie formuliert die Regularien der TISAX-Zertifizierung und lizenziert spezielle Prüfdienstleister, die eine TISAX-Prüfung praktisch vornehmen. Zudem behält sie sich das Recht vor, Abläufe und Qualität der Durchführung zu überwachen.

Für die zertifizierten Unternehmen bringt die TISAX-Zertifizierung den Vorteil, dass der Prüf- und Austauschmechanismus herstellerübergreifend anerkannt wird. So müssen die Verantwortlichen von Zulieferern beispielsweise nur einen Prüfungsprozess veranlassen und können danach für unterschiedliche Kunden in der Branche tätig werden.

Die geforderte Vergleichbarkeit der Ergebnisse erfordert eine strenge Einhaltung von Anforderungen des TISAX-Assessments. Hierfür ist es notwendig, dass alle relevanten Informationen im geprüften Unternehmen strukturiert abgelegt werden und bei Bedarf einfach zugreifbar sind. Timly stellt eine Enterprise-Lösung zur Verfügung, mit der sich sowohl alle notwendigen personellen Qualifikationen als auch die Detailinformationen über die IT-Infrastruktur verwalten lassen.

Die Timly-Software ist somit ein wichtiger Baustein, zum effektiven und erfolgreichen Durchlaufen des Prüfprozesses. Nach dessen Abschluss bietet Timly zudem die Möglichkeit, die Gültigkeit der TISAX-Zertifizierung vor Ort nachzuweisen.

TISAX-Zertifizierung: Fragenkatalog als Basis

Inhaltlich orientierte sich die TISAX-Zertifizierung zunächst an der bekannten Norm ISO IEC 27001, die eine der etabliertesten Zertifizierungen im Information Security Management darstellt. Diese regelt etwa Vorkehrungen zum Schutz vor Datendiebstahl und -missbrauch, Verschlüsselungs- und Zugriffsmechanismen und die laufende Überwachung der Integrität eigener Systeme.

Zudem wird der Fragenkatalog vom Verband der Automobilindustrie VDA ISA als Grundlage verwendet. Das Information Security Assessment (ISA) beinhaltet für die Datensicherheit grundlegende Vorkehrungen und Abläufe, zum Beispiel das Patch-Management und das Einrichten persönlicher Zugangsberechtigungen. Hierfür ist es essenziell, notwendige Informationen strukturiert zu erheben und abzulegen.

Timly schafft mit seinem ganzheitlichen Ansatz die besten Voraussetzungen dafür. Entscheidend ist dabei, dass es mit der Software-Lösung möglich ist, Personalinformationen und Angaben zum Inventar in einem System zu verwalten und an den notwendigen Schnittstellen miteinander zu verknüpfen. So lassen sich alle notwendigen Eignungsnachweise, personengebundene Zertifizierungen und Sicherheitsunterweisungen rechtssicher in der digitalen Personalakte von Timly einpflegen.

Diese liegen auf diese Weise nicht nur bei anstehenden Assessments auf Knopfdruck vor. Das Fristenmanagement des Systems sorgt auch dafür, dass rechtzeitig auf anstehende Prüfungs- und Erneuerungstermine hingewiesen wird. Die Personalabteilung und betroffene Mitarbeiter werden auf Wunsch automatisch per E-Mail benachrichtigt.

Gleichermaßen bildet Timly auch komplexe IT-Infrastrukturen ab. Es lassen sich alle notwendigen Informationen über Lizenzlaufzeiten, Wartungs- und Updatearbeiten sowie wichtige Netzwerk- und Sicherheitsinformationen darin ablegen.

Die Informationen speichert die Timly Inventarverwaltung zentral in einem abgesicherten und DSGVO-konformen Cloudspeicher. Das ausgeklügelte und feingranulare Berechtigungssystem garantiert Datenschutz für sensible Informationen. Das Konzept von Timly vereinbart eine möglichst einfache und intuitive Nutzbarkeit mit höchstmöglicher Sicherheit. Dies ist unerlässlich, damit Mechanismen nicht aus Zeitnot und Bequemlichkeit umgangen werden, indem beispielsweise der berüchtigte Klebezettel mit dem komplexen Passwort an den Bildschirm geklebt wird.

Timly bietet berechtigten Mitarbeitern jederzeit von beliebigen Endgeräten aus Zugriff auf benötigte Fakten und Anweisungen. Mit der Timly-App steht sogar eine für Smartphones und Tablets optimierte Alternative bereit. Diese Einfachheit erleichtert es, Sicherheitsvorkehrungen im Berufsalltag zu beachten.

Die Timly App in unter 2 Minuten erklärt – Inventar und Zertifizierungen effektiv verwalten

TISAX Zertifizierung wird in Software angezeigt

Ihre TISAX-Zertifizierungen und anstehende Prüfungen mit Timly im Blick behalten

TISAX-Zertifizierung – Anforderungen und Ablauf

Verantwortliche von Unternehmen, die aufgrund der Anforderung von Kunden oder aus eigenem Interesse eine TISAX-Zertifizierung anstreben, können zunächst den ISA-Fragenkatalog der VDA abarbeiten. Werden die wesentlichen darin geforderten Schutzmaßnahmen und Vorkehrungen erfüllt, steht dem Assessment-Prozess nichts mehr im Weg. Dieser gliedert sich in drei große Schritte und unterschiedliche Assessment-Level:

1. Registrierung:

Das Unternehmen muss bei der ENX angemeldet und der Prüfprozess beantragt werden. Neben dem Einholen notwendiger Informationen umfasst dieser Schritt auch die Festlegung des Prüfumfangs – der TISAX-Prüf-Scope genannt wird. Zudem werden Schutzziele bestimmt, beispielsweise notwendige Vorkehrungen im Umgang mit Prototypen. Diese orientieren sich an den möglichen TISAX-Labeln, die als Geheimhaltungsstufen beschrieben werden können.

2. Prüfung:

Bei der eigentlichen Prüfung ist zunächst eine Selbsteinschätzung auf Basis des ISA-Anforderungs-Katalogs gefordert, um die grundlegenden Fragen abzudecken. Im Anschluss wird ein zertifizierter TISAX-Prüfdienstleister ausgewählt, der den eigentlichen Prüfprozess im Unternehmen durchführt. Der Dienstleister prüft die Selbsteinschätzung und führt das meist mehrstufige TISAX-Verfahren zur Prüfung durch.

Dabei können auch Zwischenergebnisse präsentiert und Nachbesserungen auf Basis von erstellten Maßnahmenplänen in Follow-Up-Prüfungen kontrolliert werden. Bei geringen Abweichungen ist es möglich, dass die Prüfer ein vorläufiges TISAX-Label ausstellen. Nach erfolgreichem Abschluss erfolgt die Vergabe des endgültigen TISAX-Labels, dessen Grad sich am vorher vereinbarten Ziel orientiert. Das verliehene Label hat eine Gültigkeit von maximal drei Jahren.

3. Austausch:

Die Prüfergebnisse und das Label werden durch den Prüfdienstleister auf der Austauschplattform der ENX zur Verfügung gestellt. Die Verantwortlichen des geprüften Unternehmens entscheiden danach über den Sharing-Level für die Veröffentlichung gegenüber Partnern. Je nach gewähltem Grad können alle TISAX-Teilnehmer oder nur explizit berechtigte Unternehmen Einblick erhalten.

TISAX-Zertifizierung – ISO 27001: Unterschiede und Gemeinsamkeiten

Die Norm ISO 27001 ist ein seit Jahrzehnten weiterentwickelter Standard zum Management der Informationssicherheit in Unternehmen. In sogenannten Audits wird die Konformität mit Abläufen in Unternehmen geprüft. Berechtigte Prüfunternehmen vergeben entsprechende Zertifizierungen, mit denen die Einhaltung der vorgeschriebenen Anforderungen bestätigt wird. Die zertifizierten Unternehmen dürfen auch aktiv mit der Konformität zur internationalen Norm ISO-27001 werben.

Das TISAX ist dagegen ein eher geschlossenes System. Die starke Spezialisierung und das Schutzbedürfnis für Betriebsgeheimnisse der heimischen Automobilindustrie bringen es mit sich, dass eine gewisse Abkapselung notwendig ist. Die Ergebnisse des TISAX-Prüfprozesses dürfen letztlich nur intern und im Austausch mit anderen registrierten Unternehmen verwendet werden. Da allerdings auch Zulieferer häufig stark spezialisiert sind, muss dies letztlich kein Nachteil sein.

Über 500 Firmen, Schulen und Städte vertrauen auf Timly

Inventarverwaltung Software Siemens Logo
Inventarverwaltung Software Sodastream Logo
Inventar Management Software Panasonic Logo
Inventarverwaltung Software Isar Aerospace Logo
Inventarverwaltung Software Euromaster Logo
Asset Management Software BASF Logo
Inventory Management Software Philips Logo
Inventory Management Software IHK Logo
Asset Management Software Bayer Logo
Inventory Management Software Siemens Logo
Asset Management Software Sodastream Logo
Inventar Management Software Panasonic Logo
Asset Management Software Isar Aerospace Logo
Inventory Management Software Euromaster Logo
Asset Management Software BASF Logo
Inventory Management Software Philips Logo
Inventory Management Software IHK Logo
Asset Management Software Bayer Logo

Für die TISAX-Zertifizierung Kosten kalkulieren

Für die TISAX-Zertifizierung müssen grundlegende Anforderungen der IT-Sicherheit erfüllt werden. Dies bringt es unter Umständen mit sich, dass Arbeitsabläufe anzupassen und zu überarbeiten sind. Je nach Größe des Unternehmens und angestrebtem TISAX-Label können die Kosten für den reinen Zertifizierungsprozess zwischen niedrigen fünfstelligen Beträgen und Summen jenseits der 80.000 Euro schwanken.

Ein mit Timly gestaltetes Informationsmanagement hilft dabei, für den Prüfprozess benötigte Daten strukturiert abzulegen und am Tag der Prüfung griffbereit zu haben.

Mitarbeiter freuen sich über TISAX Zertifizierung die mittels Software koordiniert wurde

Mit der Timly-App können sich Verantwortliche über effiziente Prozesse und Kostenersparnis bei der TISAX Zertifizierung freuen

Da ein Großteil der durch Audit-Provider berechneten Summe Personalkosten sind, ermöglicht Timly es auf diese Weise, die Kosten im Griff zu behalten und auch in der Zukunft nachhaltig mit der wertvollen Informationssammlung arbeiten zu können.

Jetzt kostenlos in die Timly-Software hineinschnuppern

Intuitive Verwaltung Ihrer Prüf-Zertifikate und Termine

Unsere Inventur-Software Fristenplaner bietet Ihnen ein breites Spektrum an ausgeklügelten Funktionen, die Ihnen die TISAX Zertifizierung erleichtern. So werden alle Prozesse rund um die Prüfungen einfach und zuverlässig digitalisiert.

Inventar verwalten

Egal ob IT-Ressourcen, Werkzeuge, Maschinen, Fuhrpark, Mobiliar oder Verträge: Alles in Timly.

Mobil überall verfügbar

Genau dort, wo sich Ihr Inventar befindet: Mit integriertem Barcode-Scanner für Smartphones & Tablets.

Clever zuweisen

Inventar ganz einfach auf Personen, Räume, Standorte oder externe Dienstleister zuweisen.

n
Digitale Objektakte

Hinterlegen Sie zu Ihrem Inventar digital wichtige Informationen, Dateien, Dokumente & Kontakte.

GPS Erfassung

Speichern Sie mit einem Scan den genauen GPS-Standort des Inventars. Auch historisch nachverfolgbar.

Wartungsplaner

Dokumentation von Reparaturen & Wartungen am Standort des Objektes, sowie Fristenmanagement.

Ähnliche Blog-Beiträge:

Jetzt starten

Buchen Sie noch heute eine unverbindliche Online-Vorstellung mit uns oder starten Sie direkt Ihren kostenfreien Test-Account.

(Keine Kreditkarte notwendig)

Timly Software AG - G2 Badge 1Timly Software AG - G2 Badge 2Timly Software AG - Capterra Badge Timly Software AG - GetApp Badge Timly Software AG - Software Advice Badge