获得TISAX认证的流程是什么
获得TISAX认证的流程主要包含以下关键步骤:
注册与准备:企业首先需要在TISAX平台(ENX门户网站)上进行注册,确定需要审核的信息安全范围等级和地点。在注册后,企业需要全面审查自身的信息安全管理体系,确保其与TISAX标准的一致性。
选择审核机构:企业需要选择一家获得TISAX授权的审核机构。这一选择对于审核质量和效率至关重要,企业可以根据自身需求选择合适的审核提供方。
自评估与文件准备:企业需依据VDA ISA标准进行自我评估,找出与标准之间的差距。同时,准备相关的文档和资料,包括信息安全政策、风险评估报告、信息安全管理手册、员工培训记录等,以展示其信息安全管理体系的建立和运行情况。
签订审核合同:企业与选定的审核机构签订审核合同,明确审核范围、费用、时间等细节。
提交自评估报告:企业需向审核机构提交自评估报告,并填写TISAX审核机构所需的其他信息。
审核实施:审核机构将对企业进行非现场或现场审核,包括文件审核、现场检查和测试等环节,以确认企业是否符合TISAX认证标准。
整改与跟进:如果审核过程中发现不符合项,企业需要制定整改行动计划,并在规定时间内完成整改。审核机构可能会进行跟进审核,以确认整改情况。
获得TISAX标签:如果企业通过审核,将获得TISAX标签,这是企业信息安全管理体系符合TISAX标准的证明。
信息共享与维持认证:企业可以将TISAX评估信息分享给合作伙伴,并在三年内持续维护和改进信息安全管理体系,定期接受复审,以确保持续符合TISAX认证标准。
