Der Aufbau eines ISMS nach VDA ISA unterteilt sich in mehreren Phasen, in denen wir Sie unterstützen, beraten und unsere Expertise zur Verfügung stellen.
Zunächst werden in einem ersten Meeting der Umfang und die Ziele des Projekts festgelegt. Wichtig ist dabei vor allem, dass Sie als Kunde ein klares Verständnis für den gesamten Prozess und die praktischen Anforderungen gewinnen. Wir erarbeiten mit Ihnen daraufhin konkrete Anforderungsspezifikationen sowie einen ungefähren Zeitrahmen für das Projekt. Die Prüfung gemäß TISAX® ist jeweils drei Jahre lang gültig. Bei regelmäßigem Durchlaufen des PDCA-Zyklus ist eine Wiedererteilung mit geringem Ressourcenaufwand zu erreichen.
1. Phase (Scoping)
Der Umfang und Anwendungsbereich werden in einem detaillierten Ablaufplan für das weitere Vorgehen festgelegt. An dieser Stelle sind die von Ihrem OEM geforderten Ziele gemäß TISAX® Handbuch relevant. In diesem Schritt wird ein unabhängiger Prüfdienstleister ausgewählt und die ISMS Policy wird entworfen und abgenommen.
2. Phase (ISMS Development)
Es wird mit der tatsächlichen Planung des ISMS begonnen. Am Ende dieser Phase besitzen Sie ein ausgearbeitetes und schlüssig dokumentiertes ISMS inklusive Rollen und Aufgaben im Unternehmen, Policies und Risikomanagement.
3. Phase (ISMS Implementation)
Das ISMS sowie die damit verbundenen Prozesse werden mit unserer Unterstützung und Beratung konkret umgesetzt.
4. Phase (Preparation for Audit)
Ihr Unternehmen wird optimal auf das eigentliche Audit vorbereitet und ein Vorabbericht über den aktuellen Status erstellt.
5. Phase (Audit)
Es erfolgt das Audit und daraufhin die Erteilung der Labe durch die im ersten Schritt ausgewählte, unabhängige Instanz.
