TISAX认证的流程
TISAX认证的流程主要包括以下步骤:
注册与范围定义:
企业需要在TISAX平台(ENX门户网站)上进行注册,明确评估范围(如信息安全、原型保护)及审核等级(AL1-AL3)。AL1为自评,仅AL2/AL3可获认证标签。
选择审核机构:
企业需要从获得TISAX组织认可的服务商中选择一名指定的TISAX审计服务提供商,对自身信息化安全进行评估。
自评估与整改:
企业依据VDA ISA标准进行自我评估,找出与标准之间的差距,并制定整改行动计划。
企业建立TISAX体系并开展自评估,填写VDA-ISA表格内容并完成成熟度的打分。必要时可由外部咨询公司提供专业支持。
审核准备与实施:
审核机构将向企业提供审核准备清单,企业需要按照清单要求准备相关文件和信息。
审核机构将进行现场审核,包括对文件和信息的审核以及对安全政策和措施的实地检查。审核方式包括文件审查(AL2)和现场检查(AL3)。
审核报告与认证决定:
审核机构将根据审核结果编写审核报告,并向企业提供反馈和改进建议。
审核机构将根据审核报告和企业的改进情况作出认证决定,并向企业颁发TISAX认证证书(标签)。
信息共享与维持认证:
企业可以将TISAX评估信息分享给合作伙伴,并在三年内持续维护和改进信息安全管理体系。
标签有效期内,主机厂可随时查询评估报告。企业需定期更新安全策略以应对新威胁,并接受定期监督审核(如适用),确保持续符合TISAX认证标准。
