TISAX认证怎么申请
申请TISAX认证的流程可归纳为以下步骤:
注册与确定范围:企业需要在TISAX平台(ENX门户网站)上注册,确定审核的信息安全范围等级(如AL2或AL3)和地点。
选择审核机构:企业需要选择一家获得TISAX授权的审核机构。这一步骤至关重要,因为审核机构的专业性将直接影响审核的质量和效率。
自评估与准备:
内部评估:企业需依据VDA ISA标准进行自我评估,找出与标准之间的差距。
培训与意识提升:企业需要对相关人员进行信息安全培训,建立信息安全意识。
文件编写与实施:根据标准要求,编写和实施相关的信息安全文件,确保信息安全管理体系的有效运行。
提交申请与审核准备:
提交申请:向审核机构提交正式的TISAX认证申请,并提供相关资料,如公司资质、信息安全政策、信息安全管理手册等。
审核准备:配合审核机构进行信息安全管理的相关准备工作,收集所需材料。
现场审核:
审核实施:审核机构将对企业的信息安全管理体系进行现场审核,包括文件审核、现场检查和测试等环节。
审核报告:审核完成后,审核机构将出具审核报告,说明审核结果。
整改与跟进:
制定整改计划:如果审核过程中发现不符合项,企业需要制定整改行动计划,并在规定时间内完成整改。
跟进审核:审核机构可能会进行跟进审核,以确认整改情况。企业需在9个月内通过全部审核,否则需要重新开始申请。
获得TISAX标签:通过审核后,企业将获得TISAX认证证书,并被纳入认证名录。企业可以在三年内使用该标签来展示其信息安全管理体系的合规性。
信息共享与持续监控:
信息共享:企业可以将TISAX评估信息分享给合作伙伴,并在TISAX平台上共享评估结果。
持续监控:获得认证后,企业需要持续维护和改进信息安全管理体系,定期接受复审,以确保持续符合TISAX标准。
