FSOFT giành chứng nhận Bảo mật thông tin trong sản xuất ô tô TISAX®

Ngày 18/11, FSOFT chính thức giành được chứng nhận TISAX (Trusted Information Security Assessment Exchange), xác nhận đạt tiêu chuẩn an toàn thông tin trong sản xuất, phát triển phầm mềm cho ô tô.   

Có nguồn gốc từ ISO 27001 song TISAX là một chứng nhận độc lập, dành riêng cho ngành công nghiệp ô tô, là tiêu chuẩn bắt buộc khi muốn tham gia phát triển phần mềm cho các OEM, Tier-1, Tier-2 ở châu Âu. Trong lần đánh giá đầu tiên này, FSOFT đã xuất sắc đạt chứng nhận level 3 – cấp độ cao nhất của TISAX, vượt qua quá trình kiểm tra tại chỗ của đơn vị tham gia đánh giá.  

Theo anh Tạ Trần Minh (GAM.BOD.HN), việc có được chứng chỉ TISAX là một bước tiến rất quan trọng cho FSOFT nói chung và GAM nói riêng trong việc đặt nền móng hợp tác vững chắc với các doanh nghiệp ô tô hàng đầu thế giới như: Volkswagen, Daimler, Mercedes Benz, BMW, Stellantis, Renaut, Continental, ZF…

Phạm vi của dự án này bao gồm xây dựng và hiệu chỉnh các quy trình và tài nguyên liên quan nhằm tuân thủ các yêu cầu do Hiệp hội ngành công nghiệp ô tô (Verband der Automobilindustrie, VDA) đưa ra. Danh mục này bao gồm các tiêu chí chính của tiêu chuẩn ISO 27001 được quốc tế công nhận và bổ sung danh sách các tiêu chí áp dụng cụ thể cho lĩnh vực ô tô. Vì vậy, ngoài đơn vị phụ trách mảng Automotive là GAM, dự án có sự tham gia của rất nhiều đơn vị liên quan tại FSOFT gồm: SEPG, ISM, LRC, CTC, SSC, FWA, PRC, HR… 

Quá trình chinh phục chứng chỉ được chia thành 3 giai đoạn bao gồm chuẩn bị, tự đánh giá và đánh giá chính thức. Trong đó, giai đoạn chuẩn bị được thực hiện trong vòng 1 tháng, bắt đầu từ ngày 22/3. Giai đoạn tự đánh giá diễn ra trong 3 tháng tiếp theo. Và giai đoạn đánh giá chính thức bắt đầu từ tháng 8 đến tháng 11/2022.  

Chị Chu Thị Nhâm (SEPG.PRO) – thành viên Coreteam TISAX cho biết: “Nhận được thông tin FSOFT giành chứng nhận TISAX, team dự án như vỡ òa sung sướng bởi đã hoàn thành một mục tiêu lớn cuối năm, sau gần 8 tháng nỗ lực”. Chị Nhâm cho biết sau đợt tự đánh giá đầu tiên, nhóm đã gặp rất nhiều khó khăn, trắc trở. Trong hơn 2 tháng sau đó (ở giai đoạn đánh giá chính thức), cả đội đã cùng nhau cố gắng khắc phục những NC (Non conformity – Điểm chưa phù hợp), quyết tâm giành được chứng nhận như mục tiêu đã đề ra. “Tầm quan trọng và sự cần thiết phải có chứng nhận TISAX sớm nhất để có được dự án từ khách hàng lớn của FSOFT chính là động lực đưa cả đội vượt qua thử thách, cán đích thành công”, chị Nhâm nói.