TISAX®-Rezertifizierung mit neuen Mitarbeitern

TISAX®-Rezertifizierung mit neuen Mitarbeitern

ID: 2023854

Was tun, wenn die Rezertifizierung ansteht und die Verantwortlichen des Erst-Audits nicht mehr da sind?




(PresseBox) - Früher oder später trifft es jedes Unternehmen im Umfeld der großen OEMs: Das nächste Audit steht vor der Tür. Doch was tun, wenn der oder die Kolleg/in, der oder die die Erstzertifizierung betreut hatte, schon lange nicht mehr im Unternehmen arbeitet, und das Thema daraufhin nur noch stiefmütterlich behandelt wurde?

In Zeiten immer kürzerer Betriebszugehörigkeiten trifft das früher oder später jeden Betrieb. Auch uns als TISAX®-Beratungsprofis geht es da nicht anders. Die Kollegin, die sich unserer eigenen TISAX®-Zertifizierung 2020 angenommen hatte, hat die TSX-Partners leider vor einem Jahr verlassen. Mit ihr als Hüterin aller internen Vorgänge ging leider auch wertvolles Wissen über unsere eigenen Prozesse. Was bleibt, sind zahlreiche Dateien in einem geduldigen Sharepoint-Verzeichnis.

Dazu kommt, dass der neue VDA/ISA Katalog 5.1 recht umfassend überarbeitet wurde. Einige Themen spielen keine Rolle mehr und andere Anforderungen sind inzwischen neu hinzugekommen.

Natürlich haben wir gegenüber anderen Unternehmen den Vorteil, hinsichtlich der geforderten Anforderungen auf dem neuesten Stand und bei der Bearbeitung von TISAX®-Audits routiniert zu sein. Dennoch muss man sich bei der Rezertifizierung erstmal durch eine unbekannte Ordnerstruktur quälen und alte Dateien durchforsten, um sich überhaupt ein Bild der Lage machen zu können. Was also tun? Und wann damit anfangen?

Das Kick-off

Eine gute und gleichzeitig auch schlechte Nachricht: Das neue TISAX®-Audit ist ein Komplett-Audit. Das heißt, der VDA/ISA-Katalog wird, wie schon vor drei Jahren, erneut komplett durchgeprüft. Die Ergebnisse des letzten Audits spielen dabei keine Rolle. Sie müssen also komplett von vorne beginnen. Es ist darüber hinaus zu erwarten, dass der Auditor bei der erneuten TISAX®-Zertifizierung höhere Maßstäbe ansetzen wird als beim ersten Audit vor drei Jahren, denn Ihr Unternehmen verfügt ja bereits über ein idealerweise gut eingespieltes Informationssicherheitsmanagementsystem. Entsprechend hoch sind die Erwartungen. 



Es gilt also keine Zeit zu verlieren. Stellen Sie ein Team zusammen und setzen Sie den Startschuss für die Dokumentation!

Verteilen Sie die Verantwortung und damit auch die Expertise auf mindestens zwei Personen. Fällt eine aus, haben Sie immer noch ein Backup - sowohl für die Vorbereitung des Audits als auch als Ansprechpartner:in für den Auditor während des Prüfungsprozesses selbst. Befindet sich noch ein/e Verantwortliche/r des letzten TISAX®-Audits in Ihrem Unternehmen, dann umgeben Sie sie oder ihn mit einem kleinen Team. - Stichwort Risikostreuung.

Verlieren Sie keine Zeit

Lassen Sie nicht unnötig Zeit verstreichen. Mindestens 12 Monate vor dem nächsten Audit sollte man sich im Unternehmen erneut fokussiert mit der Thematik auseinandersetzen. Vor allem, wenn neue Mitarbeitende sich neben dem regulären Tagesgeschäft ganz neu in das Thema und Ihre internen Prozesse einarbeiten müssen. Lassen Sie Sich mit dem Kick-off mehr Zeit, wird es schwieriger. Das Projektteam hat dann deutlich mehr Stress und Druck, alle Prüfkriterien und Prozesse noch rechtzeitig abzuarbeiten.

Externe Ansprechpartner und Prüfdienstleister

Dass sich Ihr Projektteam alleine durch den neuen VDA/ ISA-Katalog wühlt und dafür viel kostbare Zeit verbrennt, muss nicht sein. Unterstützen Sie Ihr Team durch einen externen Ansprechpartner, an den sich Ihre Mitarbeiter wenden können, wenn sie nicht mehr weiterwissen. Diese TISAX®-Beratung gibt Ihrem Team eine grobe Struktur und Etappenziele bzw. Milestones im Rahmen des Projektmanagements vor, hilft bei Prozessanalysen, kennt sich mit aktuellen Richtlinien aus und hilft bei der Suche nach einem Prüfdienstleister.

Hatten Sie bei der ersten TISAX®-Zertifizierung bereits eine externe TISAX®-Beratung und waren mit ihr zufrieden, dann wenden Sie sich am besten wieder an diese. Ansonsten gibt es zahlreiche Anbieter, aus denen Sie wählen können. Unser Tipp: Neben der fachlichen Kompetenz sollte auch die menschliche Komponente eine Rolle spielen.

Grundsätzlich müssen Sie die Rezertifizierung so handhaben, als wäre TISAX® ein völlig neues Thema für Ihr Unternehmen.  Wurde Ihr Informationssicherheitsmanagementsystems zumindest rudimentär gepflegt, so macht das einiges einfacher. In zeitlicher Hinsicht bleibt der Aufwand aber dennoch groß. Lassen Sie also nicht unnötig Zeit verstreichen, sondern gehen Sie das Thema an.

TSX Partners, pragmatische Mittelstandsberatung mit gesundem Menschenverstand. Lassen Sie sich von uns auf das TISAX® Assessment vorbereiten. Wir beraten, unterstützen und helfen Ihnen, KMU-gerechte und effiziente Lösungen einzuführen. Die TISAX® Anforderungen haben wir 2019 erfolgreich selbst umgesetzt.

Wir wissen, wovon wir reden. Wir sind Mittelstand.

TSX Partners powered by CNX Consulting Partners.

Weitere Infos zu dieser Pressemeldung:
Unternehmensinformation / Kurzprofil:

TSX Partners, pragmatische Mittelstandsberatung mit gesundem Menschenverstand. Lassen Sie sich von uns auf das TISAX® Assessment vorbereiten. Wir beraten, unterstützen und helfen Ihnen, KMU-gerechte und effiziente Lösungen einzuführen. Die TISAX® Anforderungen haben wir 2019 erfolgreich selbst umgesetzt.
Wir wissen, wovon wir reden. Wir sind Mittelstand.
TSX Partners powered by CNX Consulting Partners.



drucken  als PDF  ADN und WatchGuard erleichtern Einstieg in Managed Security Services Bereit für 5G
Bereitgestellt von Benutzer: PresseBox
Datum: 24.11.2022 - 13:00 Uhr
Sprache: Deutsch
News-ID 2023854
Anzahl Zeichen: 5208

Kontakt-Informationen:
Ansprechpartner: Kurty Kurtbay
Stadt:

München


Telefon: +49 (0) 89 5994 5560

Kategorie:

New Media & Software



Diese Pressemitteilung wurde bisher 230 mal aufgerufen.


Die Pressemitteilung mit dem Titel:
"TISAX®-Rezertifizierung mit neuen Mitarbeitern"
steht unter der journalistisch-redaktionellen Verantwortung von

CNX Consulting Partners GmbH (Nachricht senden)

Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).

Die“Rolling Stones” des Supply Chain Managements melden sich zurück! ...
Das Buch „Breakthrough Supply Chain: How companies and nations can thrive and prosper in an uncertain world”, herausgegeben von den „Rolling Stones” des Supply Chain Managements (SCM) und dem McGraw-Hill Education Verlag, erobert die Fachwelt. Innerhalb einer Woche nach Veröffentlichung err

Erfolgreiche TISAX®-Zertifizierung beim Automobilzulieferer TRIKON Engineering GmbH ...
Im Dezember 2022 gelang der TRIKON Engineering GmbH, unter anderem Spezialist im Bereich Anlagenfertigung und Planung von Montagelinien für die Automobilindustrie, mit Unterstützung der TISAX®-Beratung TSX Partners erstmals eine erfolgreiche TISAX®-Zertifizierung. Gesteigerte Sicherheit und Effi

TISAX®-Beratung auch für Mediaagenturen ...
Das Informationssicherheits-Label TISAX® ist seit 2017 in der Automobilindustrie Standard und Voraussetzung für eine Beauftragung durch die Automobilindustrie. Daher können auch Firmen aus dem kreativen Umfeld, wie zum Beispiel die Media-Agentur REBEL Media GmbH auf ein TISAX®-Assessment angewie


Weitere Mitteilungen von CNX Consulting Partners GmbH


ADN und WatchGuard erleichtern Einstieg in Managed Security Services ...
Ab sofort ist die gesamte Produktpalette des Sicherheitsspezialisten WatchGuard auf dem Marketplace von ADN verfügbar. Vom Angebot profitieren nicht nur Managed Service Provider und Microsoft-Partner, sondern auch Reseller, die sich in Richtung Managed Services weiterentwickeln wollen. Mit dem A

Highspot verzeichnet Kundenwachstum: Unternehmen setzen auf Enablement, um Vertriebsproduktivität zu steigern ...
Highspot, der führende Anbieter unter den Sales Enablement Plattformen, verzeichnet eine steigende Kundennachfrage und zunehmende Nutzung seiner Plattform: Unternehmen setzen die Funktionen von Highspot ein, um Vertriebsmitarbeiter mit Inhalten und Verkaufsmaterial auszustatten, zu schulen und zu c

Revidiertes Schweizer Datenschutzgesetz: Anforderungen und Umsetzung ...
Wettbewerbsfähigkeit und die Rolle der Schweiz als sog. Drittstaat der EU sind, mit Blick auf den EU-Datenschutz, für den Wirtschaftsstandort Schweiz von essenzieller Bedeutung. Bereits im Jahr 2000 bildete die EU-seitige Anerkennung des Schweizer Datenschutz-Niveaus die Grundlage für die grenzü

Moviri und Dynatrace erweitern ihre Partnerschaft für ein hochentwickeltes Observability-Angebot in der DACH-Region ...
München, 24. November 2022 - Dynatrace, die "Software Intelligence Company", und das internationale Technologieberatungs- und Softwareunternehmen Moviri erweitern ihre Partnerschaft, um das Cloud-Management von Kunden zu vereinfachen und ihre digitale Transformation durch die Dynatrace-Pl


 

Werbung



Sponsoren

foodir.org The food directory für Deutschland
News zu Snacks finden Sie auf Snackeo.
Informationen für Feinsnacker finden Sie hier.

Firmenverzeichniss

Firmen die firmenpresse für ihre Pressearbeit erfolgreich nutzen
1 2 3 4 5 6 7 8 9 A B C D E F G H I J K L M N O P Q R S T U V W X Y Z