加载中…申请TISAX的主要流程和步骤
(2023-03-17 10:38:43)
标签:
tisax认证tisax全称tisax等级tisax标准tisax体系认证 |
分类: 汽车 |
申请TISAX的主要流程和步骤:
1.
去ENX官网注册,确定好审核的信息安全范围等级和地点。注册完成后和审核公司约好审核的时间和地点,确定好费用。
2. 首次评估。根据VDA ISA 4.04里面的详细要求,找到目前公司的信息安全体系和标准之间的差距。
3. 培训。公司需要对整个公司的相关人员进行信息安全的培训,建立信息安全意识
4.
文件编写和信息安全的运行。根据标准要求,编写和实施相关的信息安全文件,让相应的部门执行文件。同时,对于缺少的软硬件都必须到位。
5. 公司内部再次根据VDA
ISA评估目前公司的信息安全运行情况,如果评分可以达到TISAX的要求,可以调整到最佳状态迎接TISAX审核员的外审。
6.
外审通过,等待外审机构报告,如果未通过,根据情况,再次审核,知道审核通过为止。需要注意的是,您必须在9个月的时间内通过全部审核,否则需要全部重新开始申请一次。
评估只能由TISAX专门认可的审核提供商予以实施。
重要须知:您始终对您的结果可控--该信息只有在事先获得批准后才能交换和分享。有哪些评估等级?
有三个评估等级:
1级:标准的供应商只需完成信息安全评估调查问卷并在TISAX平台中公布该自我评估结果。
2级:若为较复杂的供应商,在实施自我评估后,获得认可的审核提供商之后会通过电话对其进行随机的合理性审查。
3级:处理高度敏感外部数据的供应商将由获得认可的审核提供商根据其自我评估结果进行现场检查。
评估6步
第1步:分类
在第1步,根据涉及到数据的敏感性,供应商将被划分为OEM或客户。
第2步:注册
在第2步,他们向ENX进行注册,包括其适用范围编号。
第3步:评估
按要求的水平进行评估
第4步:报告
受评企业收到审核员发送的报告。
第5步:消除漏洞
受评公司消除识别出的漏洞。
第6步:上传报告
完成的报告将上传至交换平台。只能在已注册的参与者之间,且只有在受评公司明确将结果发布给这些请求方后,才能交换这些汇总报告。
刘双旺老师是汽车行业的认证咨询专家,曾服务于一汽、二汽、北汽、长安、长城、现代、福田、博士、伊顿、麦格纳和京东方等汽车行业优秀企业。垂询电话:18611607695
喜欢
0
赠金笔