從最初的檢查到最終的檢查,整個TISAX測試過程可能需要幾個月的時間。如果測試過程無法成功完成,您將不會收到TISAX標簽。如果貴公司符合所有標準或僅出現輕微偏差(所謂的二次偏差),測試報告將提交給ENX。壹旦這被接受,您將收到您的(臨時)TISAX標簽。如果存在必須首先糾正的重大偏差,標簽應自偏差被視為已糾正之日起適用。
1.TISAX認證提供了哪些優勢?
汽車行業標準信息安全評估(TISAX)得到了全球汽車行業供應鏈參與者的認可,它建立了統壹的信息安全水平,以增強被審核公司的信心。標準化的TISAX評估消除了不必要的重復審計,節省了您的時間和業務開支。認證有效期為三年。
二、申請TISAX的主要流程和步驟:
1.去ENX官網註冊,確定信息安全範圍的級別和位置進行審核。報名完成後,與審計公司預約審計的時間和地點,確定費用。
2.首次評估。根據VDA ISA 4.04的詳細要求,找出公司現有信息安全體系與標準之間的差距。
3.培訓。公司需要對全公司相關人員進行信息安全培訓,樹立信息安全意識。
4.文件準備和信息安全操作。根據標準要求,編寫並執行相關的信息安全文件,並讓相應的部門執行文件。同時,缺失的軟件和硬件必須到位。
5.公司再次根據VDA ISA評估公司當前的信息安全運行情況。如果分數能達到TISAX的要求,可以調整到最佳狀態,以滿足TISAX審計人員的外審。
6.如果外審通過,等待外審機構的報告;如果沒有通過,根據情況重新審核,直到通過。需要註意的是,妳必須在9個月內通過所有審核,否則需要從頭再來。