企业TISAX认证--从0到1设施指南(2)保姆级教程
💡
原文中文,约11300字,阅读约需27分钟。
📝
内容提要
本文介绍了TISAX认证的详细过程,包括ISA文件内容和评估阶段。自评估需要确认评估等级、注册、自评估和提交预评估。机构评估包括审核申请、制定计划、审核和出具报告。最后,提到了整改计划和获得正式标签的过程。
🎯
关键要点
- TISAX认证是汽车行业的信息安全评估机制,由德国汽车工业联合会和欧洲汽车工业通信网络协会推出。
- TISAX认证每三年需要重新认证,旨在建立汽车制造商、供应商和评估机构之间的信任机制。
- TISAX认证流程分为注册、评估和交换三个步骤。
- 评估阶段包括自评估和机构评估,自评估需确认评估等级并进行信息安全管理体系调整。
- 机构评估包括审核申请、制定计划、审核和出具报告,企业需根据整改计划进行整改。
- 自评估前需准备信息安全管理体系,下载并理解ISA文件。
- ISA文件包含多个标准目录,企业需根据评估对象回答相关问题。
- 评估结果将影响企业是否能获得TISAX标签,需确保每个问题的成熟度等级达到目标等级。
- 整改后企业可获得正式标签,临时标签有效期为九个月,需在此期间完成整改。
- TISAX认证是一个持续的过程,企业需定期进行评估以保持认证有效性。
➡️
