TISAX®评估

2019年初,德国大众率先要求其所有产品制造商、外围服务商均必须满足TISAX®评估要求,德国宝马和戴姆勒等欧洲汽车厂商均随后跟进。作为全球一体化的重要组成部分,越来越多的中国企业面临着TISAX®体系导入迫切需求。

DEKRA德凯是首批获得TISAX评估提供方认可的第三方检验检测认证机构,可以为您提供TISAX评估认证服务。

TISAX常见问题汇总

TISAX® 可信信息安全评估与交换标准是基于ISO 27001信息安全管理体系标准和VDA-ISA信息安全评价检查表而建立的汽车行业专用信息安全标准。TISAX® 为汽车行业内不同服务商提供了信息安全评估结果互认的模式,供应商通过了该评估,即意味着其结果得到了所有参与方的认可。

TISAX®的拥有者和主持者:德国汽车工业联合会VDA,VDA同时控制VDA-ISA检查表。

TISAX®的法律实体与组织者:ENX,所有评估结果都将放在ENX平台上。

TISAX®认可的审核提供方:获得认可的第三方认证机构,例如:DEKRA德凯。

  • 德国大众等主机厂已经将TISAX®作为其供应商必须通过的资格要求。企业通过TISAX®评估后,可以被众多主机厂认可。
  • 三年有效期内只需要一次TISAX®审核,避免多次审核的需要,节约成本和时间。
  • 企业通过TISAX®审核后,证明其实力,尤其在参与投标时,可以作为有利附加条件。
  • 允许跨公司之间的审核结果互认。

TISAX®一共有三个评估级别,其中Level 1是企业自评估,仅仅用于内部用途。Level 2与Level 3则需要由第三方认证机构进行评估,Level 3的要求最多且最严格。通过审核后,企业将获得TISAX®标签。

目前现行TISAX®一共定义了10个标签。企业通过申请,通过几个,就将获得几个标签。目前标签包括:2个信息安全标签(INFO HIGH,INFO VERY HIGH)、2个第三方连接标签(CON HIGH,CON VERY HIGH)、4个原型保护标签(PROTO PARTS,PROTO VEHICLES,TISAX®评估分为三个阶段:初始评估,纠正措施计划评估和后续评估。整个评估过程最长不能超过9个月。如果在此规定时间内,没有完成评估流程,则必须重新申请评估流程。

TISAX®可信信息安全评估与交换标准是基于ISO 27001信息安全管理体系标准扩展到包括汽车特定要求,例如作为原型保护。获得TISAX®审核的企业并不自动获得ISO 27001认证。

联系我们

DEKRA德凯东亚及南亚区

separator
separator
400 688 1925
分享页面