TISAX认证的申请流程有哪些
TISAX认证的申请流程主要包括以下步骤:
注册与确定范围
在TISAX平台(ENX门户网站)上注册,明确信息安全管理体系的审核范围(如信息安全、原型保护等),并选择对应的审核等级(AL1-AL3)。此步骤需确保评估范围与企业实际需求一致,且注册后无法自行修改。
选择审核机构
从ENX认可的审核机构中选择一家,例如TÜV、DEKRA等。企业可通过ENX平台查询审核机构信息,确保其具备TISAX认证的专业资质和经验。
提交自评估报告并签订合同
向选定的审核机构提交自评估报告,详细描述组织的信息安全管理体系现状。同时,与审核机构签订审核合同,明确双方的权利和义务。
审核准备与实施
根据审核机构要求,准备相关文件和记录,包括信息安全政策、风险评估结果等。审核机构将进行非现场或现场审核,检查实际操作与文档的一致性,验证信息安全管理措施的有效性。对于AL3级别的企业,必须接受现场审核。
整改与跟进
若审核过程中发现不符合项,企业需根据审核报告制定整改计划,明确责任人和时间节点,实施改进措施。整改完成后,可申请再次评估或跟进评估。审核机构将在9个月内完成审核,否则需重新申请。
获得TISAX标签并分享信息
通过审核后,企业将获得TISAX认证证书,并被纳入认证名录。企业可将评估结果上传至TISAX平台,供合作伙伴查阅,以展示其信息安全管理体系的合规性。
持续监控与更新
TISAX认证有效期为三年,企业需定期进行内部审核和监测,确保信息安全管理系统的持续有效性。认证机构可能进行定期现场审核,验证企业是否仍符合TISAX要求。企业需在标签到期前一年开始准备换发,重新注册评估范围。
