TISAX可信信息安全评估交换认证的流程是什么
TISAX可信信息安全评估交换认证的流程主要包括以下阶段:
注册阶段:在TISAX平台(ENX门户网站)上注册,成为TISAX参与者。注册时需要填写公司的基本信息、联系方式、账单信息等,并接受相关条款和条件。同时,需定义信息安全评估的范围,注册表单提交后部分信息无法修改。
选择审核机构并签订合同:选择一家经过TISAX认可的审核机构,并与之签订《认证审核合同》。
自评估阶段:企业建立TISAX体系并开展自评估,填写VDA-ISA表格内容并完成成熟度的打分。必要时可由外部咨询公司提供专业支持。之后召开启动会(kick-off meeting)。
初始审核阶段:审核机构对企业进行首次审核。审核级别分为AL1、AL2和AL3:AL1一般是自评;AL2和AL3需要第三方审核员对工厂进行现场审核,通常获得AL2和AL3才能够获得TISAX认可。其中,AL3、或带有原型保护的AL2、或带有第三方连接的AL2.均必须(对每个涉及的工作场所)进行现场审计。常见的审计方法包括人员访谈、现场检查、取证确认等。
整改阶段:根据审核结果,制定整改行动计划并提交给审核机构。如有必要,可能需要完成纠正计划审核。企业通常需要在2 - 6个月内完成整改计划。
跟进审核阶段:企业需在9个月内完成跟进审核。
获得TISAX标签:通过审核后,企业将获得TISAX标签,同时审核结果将发布和共享。TISAX标签的有效期为3年,从末次会议当天开始计算。
维持认证阶段:在证书有效期到期前,企业需要申请更新认证,即三年内再次完成以上流程,以维持TISAX认证。
