TISAX认证申请流程
1、在TISAX平台(ENX门户网站)上注册;
2、选择审核提供方(TISAX参与者注册获取Partcipant ID);
3、所选标签/范围审核提供方进行初步验证(获取Scope ID);
4、签订审核合同,填写TISAX审核机构所需信息;
5、企业实施自评估并向审核提供方提交自评估报告;
6、审核提供方实施非现场审核/现场审核;
7、企业获得TISAX标签;
8、向合作伙伴分享TISAX评估信息
TISAX评估范围-评估对象
选择具体评估对象时,可依据以下原则∶
信息安全∶可以根据合作伙伴(Partner)的要求选择适当的保护级别(“高等级”或“很高等级”);
原型保护∶对于不可见或普通零部件原型,选择“高等级原型”即可;对于车辆购买者是可见的且属于关键设计、或它们带来显著的市场竞争优势的零部件,应选择"很高等级原型"。
数据保护∶如果客户数据属于“德国联邦数据保护法BDSG§11”,应选择“基于德国BDSG§11的数据保护”;如果属于“德国BDSG §3第9节”和"德国BDSG511"特定数据(例如健康、宗教信仰),应选择"特殊类别个人信息数据保护”。
TISAX审核机构会向企业索取《TISAX范围摘要》(TISAXScopeExcerpt),以获取企业的参与者ID、ScopeID及ISMS成熟度、复杂度等信息,并进入TISAX后台查询相关信息,向企业提供报价。企业选择适合自己需求的认证机构,签订《TISAX认证审核合同》,并安排KOM会议审议。
至此,所有注册和认证申请提交工作一全部完成,企业可以准备迎接TISAX审核机构的认证审核活动。