TISAX认证与ISO认证的区别
VDAISA标准与ISO标准
√VDAISA评估标准与ISO信息安全管理体系标准源远流长。
最早是英国标准协会(BritishStandardsInstitute)和英国工贸部组织制定的信息安全标准,年在英国首次作为行业标准发布。
在年、年经过两次修订之后成为BS-1∶和BS-2∶.
年4月,将BS-1∶提交ISO,同年10月获得通过成为ISO/IEC1∶版.
年修订BS-2∶,同年BS-2∶发布。
年对BS-2∶进行了修订发布了BS-2∶版.
ISO于年10月15采用BS-2∶版本成为国际标准-ISO/IEC∶版
年对ISO/IEC1∶版进行了修订,于6月15日发布了ISO/IEC1∶版.
年上半年正式更名为ISO∶版.
年10月19日修订原版,正式使用ISO/IEC∶版.
年与ISO∶版同步更新为ISO∶.
所以TISAX认证审核(基于VDA协会的ISA安全评估标准)内容覆盖了ISO标准的要求。根据TISAX证书范围的不同,还应考虑其他的标准和规范,例如TISAX证书如果包含“数据安全”方面,则需要遵循欧盟数据保护规则(GDPR)中对于特殊类型个人数据的保护要求。
为保证审核的独立性、公正性和证书的权威性,TISAX和ISO都要求认证机构和咨询机构为不同的单位,认证合同和咨询合同分别与对应的单位进行签署。目前来说最大的不同点是ISO信息安全管理体系认证是企业自愿行为,但tisax认证是汽车主机厂要求供应商等必做认证!
TISAX认证通常每三年审核一次。
ISO认证要求:企业在初次认证通过后的两年内每一年进行一次复审,在第三年应进行重新审核。
TISAX证书分为三个等级(AL,AssessmentLevel),企业可以自行选择其需要通过的认证等级。其中最高等级AL3类似ISO证书,最低等级AL1类似企业的内审。ISO证书只有一个等级,基本对应TISAX的AL2。
TISAX证书的内容根据不同对象划分为若干等级,并且可在TISAX官方网站上方便地查询。对于普通大众有四个等级。对于不同的合作伙伴可划分为五个等级,其中最详细的等级允许合作伙伴查看详细的审核结果和成熟度等级描述等内容。
联系电话: