第 1步:注册
第 2步:评估
第 3步:交换
注册
注册是参与 TISAX 评估的第—步。
TISAX 注册的主要目的,是采集关于您公司的信息。ENX使用在线注册流程,来帮助您向ENX提供该信息。
注册是所有后续步骤的先决条件,并需要缴纳费用。
在线注册过程中:
ENX会要求您提供联系方式与地址信息。
您须接受我们的条款和条件。
您可以自定义信息安全评估的范围。
评估
第二步是完成信息安全评估。
其中,包含四个子步骤:
a. 评估准备您需要针对评估工作进行准备,其程度视您的信息安全管理体系目前的成熟度而定。准备工作应基于 ISA目录进行。
b. 选择审计服务提供商在准备好接受评估后,您需要选择一名由我方指定的 TISAX 审计服务提供商。
c.信息安全评估您选定的审计服务提供商将从满足合作伙伴的要求出发,依照评估范围来相应开展评估工作。评估流程将包括预审计这一基本步骤。如果您的公司未能立即通过评估,则评估流程可能需要增加额外的步骤。
d.评估结果一旦您的公司通过评估,您的审计服务提供商将向您提供正式的 TISAX报告。您的评估结果亦将印上“TISAX标签”。[3]
3.4.交换
第三步,也就是蕞后一步,是与您的合作伙伴共享自己的评估结果。TISAX报告的内容按照等级进行划分,您可自行决定合作伙伴有权查看哪一级别的内容。
评估结果的有效期为三年,假设届时您仍是合作伙伴的供应商,那么您需要完成上述三大步骤。