TISAX认证是如何兴起的:多年前德国汽车工业协会 (VDA)推动成员企业符合信息安全标准,建立了VDA-ISA( Information SecurityAssessment)信息安全评估标准,然后在2017年联合ENX(欧洲汽车工业安全数据交换协会)推出新的TISAX机制,同年,TISAX已成为VDA的一项信息安全强制要求,是供应商采购订单、项目合作、数据交换、资格延续的必备前提条件。简而言之,虽然当前TISAX认证的强制范围暂限定在德系车企,但欧系、美系和国内厂商也在纷纷跟进。为了确保供应链安全,很多德国主机厂(如奔驰、宝马、大众、奥迪等)都已强制要求其各个级别的供应商必须通过TISAX认证才能与他们交换数据,国内很多汽车零部件供应商公司也都收到了认证的通知。主要还是因为汽车数据信息的丢失。
1、TISAX认证临时标签,TISAX临时标签有什么用:
如果企业的整体评估结果为“轻微不符”,您可以收到临时TISAX 标签。临时TISAX 标签的好处是,企业的合作伙伴通常会在企业稍后收到永 jiuTISAX标签的情况下接受这些标签。如果向企业的业务合作伙伴迫切需要证明企业的信息安全管理系统的有效性,这可能对您有所帮助。
如果企业需要临时TISAX 标签,可以向企业的审核提供商说明。
2、临时 TISAX 标签的先决条件是:
▪初始评估报告,总体评估结果“符合”,或
▪整体评估结果为“轻微不符合”的纠正行动计划评估报告。
3、关于有效期限,临时 TISAX 标签:
▪在所有不合格项解决之前均有效。
▪这是在后续评估中确定的,并记录在后续评估报告中。
▪初次评估闭幕会议后蕞迟 9 个月到期。
▪不能延期超过 9 个月。
请注意: “纠正措施计划评估”是可选的。
4、企业可以直接进行后续评估,前提是:
▪不需要临时 TISAX 标签
▪有信心实施任何纠正措施,而无需让审计提供者批准您的计划
一旦你完成了所有纠正措施,你应该要求进行“后续评估”。