Izvedli smo e-strokovno srečanje: Zagotavljanje zahtevane informacijske varnosti v avtomobilski industriji – sistem upravljanja varovanja informacij po zahtevah nove izdaje TISAX® VDA ISA 6.0

V torek, 12. marca 2024, smo uspešno izvedli strokovno srečanje, katerega namen je bil skupaj z udeleženci spregovoriti:

• kako dosegati pričakovanja in zahteve kupcev avtomobilske industrije,
• kako zagotavljati visoko kakovostne izdelke, ki izpolnjujejo ali presegajo pričakovanja strank,
• kako ravnati z informacijami občutljive narave, kako zagotavljati zahtevano raven varovanja informacij ter
• kako ohranjati in nadgrajevati znanje ter kompetence zaposlenih, da bomo lahko izpolnjevali vsa ta pričakovanja in zahteve.

V AVTOMOBILSKI INDUSTRIJI podjetja izmenjujejo ogromno INFORMACIJ OBČUTLJIVE NARAVE, ki  jih je treba ZAŠČITITI pred krajo, izgubo ali nepooblaščenim dostopom in spreminjanjem. INFORMACIJSKA VARNOST zato postaja eden ključnih DEJAVNIKOV KONKURENČNOSTI in celo že ODLOČILEN dejavnik pri odločanju kupcev za določenega dobavitelja.

Danes večina avtomobilskih proizvajalcev od dobaviteljev zahteva poznavanje, razumevanje in implementacijo zahtev izhodiščnega standarda za sistem upravljanja informacijske varnosti ISO/IEC 27001. Zato lahko le organizacije, ki imajo vpeljane ustrezne varnostne mehanizme in katerih zaposleni imajo ustrezna znanja in dokazljivo stopnjo kompetenc, svojim naročnikom zagotavljajo, da bodo njihove zahteve po kakovosti in informacijski varnosti izpolnjene.

Dogodek smo organizirali skupaj s SRIP ACS+, s katerim nas povezuje dolgoročno sodelovanje. Cilj tokratnega sodelovanja je povezovanje partnerjev SIQ in članov SRIP ACS+.

Gostje iz prakse so podali aktualne in v prakso prenosljive informacije.

Prvi gost strokovnega srečanja mag. Janez Bauer (vodilni presojevalec in predavatelj na SIQ) je poudaril pomen dviga ravni varovanja informacij in zaupanja v partnerski verigi avtomobilske industrije. V avtomobilski industriji, kjer podjetja izmenjujejo ogromno podatkov občutljive narave, ki jih je treba zaščititi pred krajo, izgubo ali spreminjanjem, je informacijska varnost odločilen dejavnik konkurenčnosti.

Srečanje je nadaljeval Anton Petrič (SIQ-predavatelj, strokovni vodja Šole kakovosti – Skrbnik sistema vodenja kakovosti in direktor direkcije za skupne zadeve v TPV Automotive d.o.o., ki je član SRIP ACS+).

TPV Automotive je nosilec različnih certifikatov za sisteme vodenja (IATF 16949, 9001, 14001, 45001). Je razvojni dobavitelj v avtomobilski industriji. V njihovih programih razvijajo in proizvajajo izdelke, ki pomembno vplivajo na vozno dinamiko, varnost, ekološkost in udobje pri vožnji.

Anton Petrič je na kratko orisal proces pristopa k implementiranju zahtev TISAX®. Poudaril je, da so k bolj sistematičnemu pristopu implementacije pripomogle izkušnje iz že uvedenih  sistemov vodenja ter predhodno že implementirane zahteve informacijske varnosti po ISO 27001, kar jim je služilo kot odlična opora za nadgradnjo sistema. Izpostavil je tudi, kako pomembni so podpora vodstva, razumevanje kompleksnosti implementacije zahtev v prakso ter ozaveščanje zaposlenih in pridobivanje ustreznih kompetenc oziroma strokovnih znanj.

Srečanje je zaključil Mišo Pavič (vodja IT službe v odelo Slovenija d.o.o.). Odelo je eden vodilnih proizvajalcev avtomobilskih svetlobnih teles z visokokakovostnimi izdelki, prvovrstno storitvijo in inovativnimi tehnologijami. Skupina odelo razvija in proizvaja sisteme zadnjih luči za avtomobilsko industrijo na desetih lokacijah po vsem svetu. Tudi odelo je nosilec različnih certifikatov za sisteme vodenja (IATF 16949, ISO 9001, 14001, 27001, 45001, 50001 in TISAX®). Mišo Pavič je predstavil, kako so se v njihovi praksi lotili izziva, ki jim ga je zastavil kupec. Poudaril je pomen uvedbe TISAX®-a v organizacijo, saj s tem dokazujejo, da je njihovo upravljanje informacijske varnosti skladno z opredeljeno ravnijo varnosti.

Vabljeni, da si ogledate posnetek strokovnega srečanja.