TISAX(TrustedInformation SecurityAssessmentExchange)可信信息安全评估与交换标准是基于ISO27001信息安全管理体系标准和VDA-ISA信息安全评价检查表而建立的汽车行业专用信息安全标准。TISAX认证目前在全球范围的汽车主机厂商中备受推崇,许多为主机厂商提供软硬件及相关服务的供应商,会被主机厂商要求建立和维持其TISAX管理体系并通过与之对应级别的TISAX认证作为其准入条件。
TISAX评估等级
根据保护要求的不同,TISAX分为AL1、AL2、AL3三个级别。其中,AL2为高保护级别,审核方根据“高保护要求”进行审核,审核可远程进行,蕞终获得2级标签;AL3则为极高保护级别,通过后可获得TISAX3级标签。若企业需要审核样件,则审核级别必须定为AL3,AL3级别的企业必须接受现场审核。
TISAX评估级别的选择建议:
评估级别的上下级关系
高评估等级总是包含低评估等级。例如,如果您的评估是基于评估等级 3,那么它将自动满足评估等级2的所有要求。
我们关于评估级别选择的建议
如果您需要根据自己的判断来选择评估对象(并指明相应的评估级别),我们建议为评估对象指定“评估级别3”。在 TISAX体系中,评估级别3所对应的评估工作力度并不总是高于评估级别2。 但是,有多个合作伙伴的供应商通常都会为评估对象选择“评估级别 3”。
这样一来,便可充分准备好应对未来的一切要求,而无需费时费力去指定不同的评估级别。
其他经济考量
关于评估级别,一次TISAX 评估的总成本包括您公司内部相关工作的成本,外加上评估本身的成本。虽然评估级别2对应的评估成本更低,但由此带来的您公司内部相关工作的成本可能会更高。原因是,评估级别2通常要求进行更全面的自我评估,以及提供更完整的内部相关文件。
而对于评估级别3,通常只需要为审核人员介绍整体情况,并提供一些基本文件即可。但是,若无现场检查这一环节的话,审核人员会要求提供更多的相关文件。
所以说,选择评估级别 3 而非评估级别 2 这一做法并不罕见。
LabelsTISAX®的标签
1. Information Security 信息安全 Info High(AL2) | InfoVeryHigh(AL3)
2. Prototype Protection 原型保护 Proto Parts | Proto Vehicles
Test Vehicles | Events+Shootings
3. Data Protecton 数据保护 Data (AL2) | Special Data(AL3)
The assessment results are not reflected in the formofcertificates, but different electronic labels
(the labels are granted according to the selection and evaluationofthe enterprise when applying)
认证结果不是以证书的形式体现,而是不同的电子标签(根据 企业申请时的选择及 评估通过情况授予标签)
The label is valid for 3 years, starting from the day of theclosingmeeting
标签有效期3年,从末次会议当天开始计算