|
|
|
|
|
|
来源: 发布日期:2019.04.26 点击量:
有些企业可能会考虑将TISAX认证作为同行竞争中先发制人的手段。
有些企业这样做是为将来的业务做好充分准备。
已经接受TISAX评估意味着比尚未接受评估的企业投入合作所需的时间要短得多,因此如果您已完成TISAX评估,会使您比尚未接受TISAX评估的竞争对手更具优势。
TISAX认证通常始于企业根据“VDA信息安全评估”(VDA ISA)的要求,证明企业自身是定义的信息安全管理级别的合作伙伴之一。
为了满足这一要求,企业必须完成如下三步TISAX流程。
注意
TISAX流程的总持续时间取决于许多的因素。各公司规模、评估目标和信息安全管理系统的准备程度的巨大差异,使得得到TISAX评估结果的时长无法可靠预测。
但是,TISAX规定整个TISAX评估过程的最长持续时间为9个月。
Step 1. 注册
第一步是注册,通过登陆ENX门户网站进行TISAX注册,其主要目的是收集有关贵公司的信息以及评估中需要包含的内容。
ENX门户网站将使用在线注册流程帮助您向ENX协会提供此信息。
注册是所有后续步骤的先决条件。(注册是收费的)
在线注册过程中:
a)门户网站将询问贵公司的联系方式和账单信息。
b)您必须接受相关的条款和条件。
c)您可以定义信息安全评估的范围。
注册网址为https://enx.com/tisax/tisax-en.html#registration (出现下图)
注意
在TISAX出现之前,大众已有自己的信息安全评估流程。“运营服务公司”(operational services GmbH&Co.KG) 代表大众进行了这些评估(请注意,“运营服务股份有限公司”现在也是TISAX认可的审计提供商)。
如果您是大众汽车公司、奥迪公司或保时捷公司的合作伙伴,并且“运营服务股份有限公司”在2015年至2017年期间对您进行了评估,您可以将您的“大众传统评估结果”转让给TISAX。
Step 2. 评估
第二步是进行信息安全评估。您将通过由TISAX认可的审计提供商进行的评估,评估包括四个子步骤:
a) 评估准备
您必须准备评估,准备到何种程度,取决于当前信息安全管理系统的成熟度。但您的准备工作必须以VDA ISA目录为基础。
b) 选择审计提供商
一旦您准备好评估,您必须选择TISAX认可的审计提供商之一对您进行评估。
c) 信息安全评估
您的审计提供商将会基于匹配您合作伙伴要求的评估范围来进行评估。整个评估过程将至少包括初步审计,如果贵公司没有立即通过评估,评估过程可能需要额外的步骤。
d) 评估结果
一旦您的公司通过了评估,您的审计供应商将提供TISAX官方报告给你。你的评估结果也将收到TISAX标签。
Step 3. 交换
第三步,也是最后一步,您去和您的合作伙伴分享您的评估结果。TISAX报告的内容是由等级结构组成的。您可以决定您的合作伙伴可以访问的级别。
您的评估结果具有三年的有效期。假定三年以后,您仍是您合作伙伴的供应商,您需要按照以上3个步骤再次更新评估结果。您的评估结果完全在您的控制之下,这是TISAX的关键功能之一。没有您的明确许可,与您的评估相关的所有信息不会被与任何人共享。
ENX门户提供了交换平台。您的审计提供商将上传TISAX报告的前两部分(A和B)。在这个阶段,除了您之外,任何人都不能获得这些信息。
您可以使用注册期间创建的帐户访问门户并使用信息交换平台。(门户网站为https://portal.enx.com)
更多关于TISAX的内容或业务需求请持续关注我们。
详情请咨询:
电话:021-62101209-811/17721199231
邮件:mkt@aryasec.com
相关新闻:
