TISAX(汽车安全评估讯息交换平台)是年由德国汽车工业联合会(VDA)联合欧洲网络交换所(ENX)所推出的资讯交换平台,把受多数组织成员认可的资讯安全评估流程VDA-ISA(InformationSecurityAssessment)之审核结果放上平台,供参与者在得到被审核者授权后做查询.TISAX是一个参考ISO/IEC、ISO/IEC等规范所制定的汽车行业信息安全标准。其评估结果能够进一步相互认可,交换和信任,从而减少不同整车制造商的频繁审核。
在具体执行TISAX审核之前需要企业与客户确定TISAX评估的等级,审核的范围和审核的程度。
审核对象:是指企业组织范围,部门范围,物理地点等范围;
审核范围:是指标准范围,压缩范围还是扩展范围;请注意压缩范围是无法获得TISAX审核标签的;
审核级别:分为3个级别,不同的审核级别是由参与方期望达到的保护级别所决定的,TISAX区分三种不同的“保护级别”(正常,高和非常高),其对应AL1,AL2和AL3的审核级别;如果只是AL1级别的审核,不需要外部审核方参与企业执行自我评估即可,但注意此级别无法获得TISAX标签;因此企业通常都需要外部认证审核方(例如DQS)执行AL2或AL3级别审核从而实现高和非常高的保护级别;比如采埃孚大众宝马要求TISAX3级认证包含原型样件怎么理解?意味着供应商必须通过如图TISAX3级认证需要模块2+模块3原型零部件保护。
哪些行业需要TISAX?
TISAX认证适用于汽车行业上下游供应链中的所有组织,奔驰、宝马、大众、奥迪等主机厂都已强制要求其各个级别的供应商必须通过TISAX认证,才能与之进行数据交换;国内众多零部件供应商也都接到了主机厂的通知而纷纷着手准备。如:汽车零件制造厂、汽车应用产品厂商及汽车供应链成员、自动驾驶技术提供者、自动驾驶数据服务提供者、地图服务提供商等
TISAX标签的价值
行业内的相互认可:所有VDA成员和OEM都需要获得TISAX认证,以证明其能够满足外部需求方的直接要求,TISAX认证为汽车行业内的信息安全评估提供了统一且有约束力的标准,评估结果得到其他TISAX参与者的共同认可,从而实现行业企业之间的安全互信;
避免多次检查降低管理成本:TISAX认证基于统一的VDA-ISA安全评估目录和标准,获得TISAX标签后,通常每三年只需要进行一次TISAX评估;
优世认证为企业单位提供TISAX认证及其他一系列信息安全的认证咨询辅导服务,能够帮助机构或企业改善其信息管理体系,降低风险。
优世认证在信息行业标准领域咨询辅导经验具有多年经验,助力诸多客户实现信息、信息化的安全,同时,也愿携手更多用户一路前行、并帮助更多组织实现卓越。
优世认证是您TISAX认证咨询的最佳合作伙伴。我们拥有专业TISAX认证咨询师,能为您提供最优质的服务,最专业和可靠的咨询解决方案。
优世认证为企业提供有附加值的管理咨询和认证服务。
联系电话: