关于TISAX的常见问题

什么公司需要TISAX吗？

如果你在汽车整车厂供应商，TISAX很可能是一项强制性要求。因此，参与TISAX的必要性来自于客户的要求。此外，您还可以主动选择TISAX审计：通过这种方式，您可以向客户展示您的可靠性，并从正确实现的ISS中受益。

TISAX是否取代了ISO 27001？

不能，TISAX是基于ISO标准的，但这两个标准并不相同。 任何一家公司都可以获得ISO27001认证；但是，由于TISAX所起作用的组织具有很强的相似性，因此通常会选择联合审计节省时间和金钱。但请注意：虽然ISO 27001的有效期为三年，就像TISAX一样，公司必须进行年度审查。

谁能执行审计？

ENX任命独立审计提供者每个国家。这些TISAX审计师--官方名称为TISAX审计提供者(XAP)--负责检查实施的ISIS以及参与公司的自我披露。例如，这些组织包括典型的审计组织

虽然只允许这几个组织执行审核，但您也可以从其他服务提供商寻求准备支持。

TISAX咨询的好处是什么？

实施信息安全管理系统(ISIS)是成功进行TISAX审计的基础，但这需要良好的准备和规划。为了确保您不必单独处理此任务，您应该聘请外部服务提供商为您提供建议和支持。这样，您就可以确保成功地传递TISAX审计.

认证评估流程

1. 去ENX官网注册，确定好审核的信息安全范围等级和地点。注册完成后和审核公司约好审核的时间和地点，确定好费用。

2. 首次评估。根据VDA ISA 4.04里面的详细要求，找到目前公司的信息安全体系和标准之间的差距。

3. 培训。公司需要对整个公司的相关人员进行信息安全的培训，建立信息安全意识

4. 文件编写和信息安全的运行。根据标准要求，编写和实施相关的信息安全文件，让相应的部门执行文件。同时，对于缺少的软硬件都必须到位。

5. 公司内部再次根据VDA ISA评估目前公司的信息安全运行情况，如果评分可以达到TISAX的要求，可以调整到最佳状态迎接TISAX审核员的外审。

6. 外审通过，等待外审机构报告，如果未通过，根据情况，再次审核，知道审核通过为止。需要注意的是，您必须在9个月的时间内通过全部审核，否则需要全部重新开始申请一次。

评估只能由TISAX专门认可的审核提供商予以实施。

重要须知：您始终对您的结果可控--该信息只有在事先获得批准后才能交换和分享。

评估等级：

1级：标准的供应商只需完成信息安全评估调查问卷并在TISAX平台中公布该自我评估结果。

2级：若为较复杂的供应商，在实施自我评估后，获得认可的审核提供商之后会通过电话对其进行随机的合理性审查。

3级：处理高度敏感外部数据的供应商将由获得认可的审核提供商根据其自我评估结果进行现场检查。

如需进一步了解该验厂/认证项目，请联系证测链咨询，证测链咨询专注于验厂咨询服务10年，累计帮助4100多家企业顺利通过各类验厂，我们提供一站式服务，且实战经验丰富，老师专业，也有广大的人脉，可以为工厂提供高性价比的服务，让工厂省心、顺心地一次性顺利通过验厂审核。一对一专家服务热线：134-1087-3117，欢迎随时咨询！