|
|
|
|
|
|
来源: 发布日期:2019.06.14 点击量:
这一期,我们将继续为大家介绍“TISAX评估”所需的具体程序步骤~
TISAX的评估概述
TISAX评估过程包括几种类型的评估。在大多数情况下,会有多个评估。
可将评估过程视为一系列交错的步骤,其中:
被评估方将准备好信息安全管理系统,使其处于最佳状态。
审查提供者检查您的信息安全管理系统是否满足规定的一组要求,在这期间可能会发现一些差距。
然后,被评估方需要在规定的时间内弥补差距。
最后,审计提供者再次检查您是否弥补了差距。
交替进行这些步骤,直到所有差距都缩小或消失。
TISAX评估要素
每个TISAX评估包括以下要素:
正式开幕会议(正式的开幕会议将仅在初步评估时重点开展。对于其他TISAX评估,您的审计提供商将安排和编制这些会议)(有些审计提供者可能会使用“启动会议”一词,与“正式开幕会议”同义。)
正式开幕会议——
· 旨在涵盖所有组织主题
· 不必是一次实体会议
· 主题可以一次完成,也可以在多个场合交流
· 对于所有组织的预评估主题来说,它是一个“逻辑容器”
评估程序
· 您的审计提供者检查所有要求
· 根据各自的评估水平选择评估方法
正式闭幕会议(正式闭幕式会议将仅对初步评估进行详细说明,对于其他TISAX评估,您的审核提供商将安排和编制这些会议。)
· 完成TISAX评估
· 审计提供方提供其调查结果
· 审核提供方公布评估结果
· 不必是一次实体会议
· 对于所有组织的后评估主题来说,它更像是一个“逻辑容器”
评估程序:
1.初步评估
这是第一次TISAX评估,标志着TISAX评估过程的正式开始。
重要注意事项:
初步评估标志着两个重要时期的开始:
1.TISAX标签的最长有效期为三年;
2.整个TISAX评估过程的最长持续时间为9个月。
这段时间从初步评估开始到最后一个后续评估结束。
这是一个艰难的最后期限。如果您在此期间未能成功完成评估过程,您将不会收到TISAX标签。
2.制定纠正措施计划
您的“纠正措施计划”定义了您计划如何处理初始评估结果。您的审计提供者将评估您的“纠正措施计划”是否合适
重要注意事项:
我们建议尽快开始实施。无需等待“纠正措施计划评估”的结果
“纠正措施计划评估”通常在您提交纠正措施计划后进行。
3.纠正措施计划评估
“纠正措施计划评估”的目的是验证“纠正措施计划”是否满足TISAX要求。
这种评估通常在持续时间上比较短。它可以是物理会议,也可以是电话会议或网络会议。
4.后续评估
“后续评估”的目的是评估是否先前所有确定的不符合项已被解决。当然,一旦确定所有不符合项都得到解决,您通常会要求进行后续评估。
此评估可以是物理会议,也可以是电话会议或Web会议。
上述TISAX评估步骤可见下图:
更多关于TISAX的相关内容或业务需求请持续关注我们。
详情请咨询:
电话:021-62101209-811
邮件:mkt@aryasec.com
相关新闻:
