Umfassende Informationen & Hilfe zum Datenschutz (DSGVO & BDSG-neu)
erhalten Sie auf unserer Spezialseite
Erfüllt ISO 9001 | ISO 27001 | ISO 22301 | DSGVO Siegel
         ISO 31000 i.V. mit ONR 49001

Wir helfen Ihnen - pragmatisch, kompetent und schnell

Direkt zum Seiteninhalt

TISAX - wie gehen wir vor?

TISAX®
Wir haben hierfür ein Projektvorgehensmodell mit Vorstudie und fünf Phasen entwickelt.

Zuerst nehmen wir mit Ihnen zusammen den IST-Zustand auf und bewerten diesen als eine Delta-Analyse zu den Prüfungsanforderungen. Eigentlich simulieren wir hier ein internes Audit in Ihrem Unternehmen mit Befragungen und Begehung ihres Unternehmens. (Falls bereits ein Informationssicherheit Managementsystem (ISMS) vorhanden ist, führen wir diese Phase verkürzt durch und passen dies in den weiteren Phasen an).

  • Als Ergebnis erstellen wir
  • einen Auditbericht
  • eine Delta-Liste zum SOLL-Zustand und eine Maßnahmenliste.

Diese Ergebnisse diskutieren wir mit Ihnen - da oftmals in dieser Phase es passiert, dass Sachverhalte nicht korrekt erfasst und bewertet wurden. Bei dem Aufbau des Systems hat man noch Freiheiten und kann dies so durchführen - im externen Audit leider nicht mehr.

Nach dieser Vorstudie entscheidet sich unser Mandant, ob er das Projekt startet oder nicht. Wenn er es starten will, setzen wir mit ihm das Projekt gemeinsam auf und besprechen die notwendigen Phasen und Ressourcenbedärfe auf seiner und unserer Seite und planen den zeitlichen Ablauf. Ggf. liegt hier ja schon ein vom Dritten geforderten Endtermin vor.

Für die Projektumsetzung nützen wir unser Prozessmodell und die von uns entwickelten Templates.

In der ersten Phase bauen wir mit ihnen die geforderten Führungs- und Unterstützungsprozesse des Managementsystem Prozesse auf.
Hierbei hilft das von uns entwickelte Prozessmodell sehr viel, da es Prozesse gibt, die in jedem Unternehmen gleichartig ablaufen und auch die Dokumentenanforderungen gleichartig sind. Es wird ganz einfach sehr viel Kapazität und Zeit eingespart und wir werden schneller.

Parallel dazu kann bereits die Registierung zur Prüfung erfolgen, bei der wir Sie unterstützen.

In der zweiten Phase entwickeln wir mit ihnen die Kernprozesse, Dokumente und notwendigen Maßnahmen, die von TISAX gefordert werden. Ist schon ein ISMS vorhanden, passen wir dieses auf die Anforderungen von TISAX an.

In der ersten und zweiten Phase stellen wir unser Wissen und Produkte zur Verfügung, wie zum Beispiel:

  • Projektmanagement
  • Prozessvorschläge
  • Vorschläge zur Aufbauorganisation
  • Dokumentenmatrix mit Verantwortlichkeiten
  • Vorschläge zu Dokumentationen und Dokumenten
  • Entwürfe für notwendige Richtlinien
  • Vorlagen für geforderte Nachweisdokumente
  • Beratung für die Einführung

Sollte es noch kein Datenschutzmanagement im Unternehmen geben, besteht hier für Sie die Möglichkeit unser DSGVO Prozessmodell gemeinsam mit dem Prozessmodell für die Umsetzung der Anforderungen von TISAX einzuführen - so sparen Sie sich auch noch Aufwände im Bereich des Datenschutzes, und bauen quasi ein Integriertes Managmentsystem auf, das beid Anforderungen abbildet.

Anschließend folgt die dritte Phase, in welcher wir das gesamte Mangementsystem mit Ihnen in Ihrem Unternehmen schulen, so dass es auch einen Nutzen bringt.

Die vierte Phase beschäftigt sich mit der Wirksamkeit des Systems. Hier wird ein internes Audit und Managementbewertung durchgeführt und über die Wirksamkeit auf Basis von Messpunkten berichtet und ggf. notwendige Maßahmen zur Verbesserung der Geschäftsführung vorgetragen.

Die fünfte Phase umfasst die Begleitung des externen Audits, falls dies gewünscht wird. Viele Mandanten lassen sich bei dem ersten Audit gerne von dem Experten der Beratung begleiten, da dieser genau die Zusammenhänge kennt und damit manche Frage im Audit gut unterstützen kann.

Ergänzend bieten wir für unser Mandanten die Übernahme der Beauftragtenaufgaben an, als

  • Bestellung zum externen Datenschutzbeauftragten oder
  • Bestellung zum Informationssicherheitsbeauftragten

Da wir kein IT Dienstleister sind, besteht bei uns auch nicht die Problematik der Abhängigkeit bzw. Befangenheit in der Beauftragten-Rolle.

Denn der Beauftragte hat die Aufgabe die IT zu überprüfen - dass sich die IT selbst überprüft ist nicht erlaubt!

Wir sagen Ihnen was zu tun ist, wieviel Ressourcen wir benötigen - wieviel Ressourcen Sie auf Ihrer Seite einplanen sollten. Wieviel die Vorbereitung kosten wird (TISAX Beratung Kosten).

Gerne stellen wir auch den Kontakt zu einer bewährten Prüfungsgesellschaft her. Damit Sie die Kosten der Zertifierung abstimmen können (TISAX Zertifizierung Kosten).

Sprechen Sie uns an - wir melden uns umgehend bei Ihnen.

TISAX TISAX TISAS TISAX TISAX TISAX TISAX TISAX TISAX TISAX TISAX TISAX TISAX TISAX TISAX TISAX  TISAX TISAX TISAX TISAX TISAS TISAX TISAX TISAX TISAX TISAX TISAX TISAX TISAX TISAX TISAX TISAX TISAX TISAX TISAX TISAX

+49 7031 4181 860


CONSUVATION GmbH
Ziegelstraße 20
71063 Sindelfingen
Zurück zum Seiteninhalt