1、能够满足外部需求方的直接要求,行业内的相互认可:所有VDA成员和OEM都需要获得TISAX认证,TISAX认证为汽车行业内的信息安全评估提供了统-且有约束力标准,评估结果得到其他TISAX参与者共同认可从而实现汽车行业企业之间安全互信;
2、避免多次检查降低了管理成本:TISAX认证基于统-的VDA-ISA安全评估目录和标准,通常每年只需要进行次TISAX评估;
3、提升员工安全意识,员工的行为对公司内部的安全有重大影响,通过TISAX提高员工安全意识与能力。
申请认证条件:
1、申请者必须为合法经营的企业单位;
2、能够提供汽车行业供应链的证据;
认可流程:
1.去ENXguan网注册,确定好审核的信息安全范围等级和地点。注册完成后和审核公司约好审核的时间和地点,确定好费用。
2. 内部自查,根据VDA-ISA_EN_4-1-0里面的详细要求,找到目前公司的信息安全体系和标准之间的差距。
3. 内部整改,根据评审出的差异点进行内部整改,同时开展内部信息安全培训。
4.文件编写和信息安全的运行。根据标准要求,编写和实施相关的信息安全文件,让相应的部门执行文件。同时,对于缺少的软硬件都必须到位。
5.公司内部再次根据VDAISA评估目前公司的信息安全运行情况,如果评分可以达到TISAX的要求,可以调整到蕞佳状态迎接TISAX审核员的外审。
6.外审通过,等待外审机构报告,如果未通过,根据情况,再次审核,知道审核通过为止。需要注意的是,您必须在9个月的时间内通过全部审核,否则需要全部重新开始申请一次。
