- 我们的服务
-
体系认证
- 测试与分析
- 审核与评估
- 低碳与可持续
- ESG/CSR咨询
- 环境健康安全
- 实验室服务
- 仪器校准服务
- 注册与合规
- 培训服务
-
TISAX审核依据
| · TISAX审核的依据是 VDA-ISA (一个类似于ISO27001的标准) |
| · VDA-ISA目前涉及到了三个模块:信息安全、原型保护和数据保护 |
| · 每一个模块都由一系列信息安全要求组成 |
| · 组织需要根据VDA-ISA的要求完成内部的信息安全管理体系的建立 |
| · 组织可以寻求第三方提供TISAX审核服务(非常类似于ISO体系的审核) |
TISAX审核级别
审核级别:分为3个级别,不同的审核级别是由参与方期望达到的保护级别所决定的,TISAX区分三种不同的“保护级别”(正常,高和非常高),其对应AL1,AL2和AL3的审核级别;如果只是AL1级别的审核,不需要外部审核方参与企业执行自我评估即可,但注意此级别无法获得TISAX标签;因此企业通常都需要外部认证审核方执行AL2或AL3级别审核从而实现高和非常高的保护级别;
| 审核级别 | 描述 | 保护级别 |
| AL 1 | 由被审核方执行自我评估审核,使用VDA ISA自评问卷执行评估即可 | 正常 |
| AL 2 | 对被审核方的自评结果执行真实性检查,检查时主要通过支持文档的评 估和专家访谈执行 | 高 |
| AL 3 | 执行完整的审核评估包括支持文档的评估,现场检查,和专家访谈等 | 非常高 |
ISO/IEC27001与TISAX区别
| 类别 | ISO/IEC 27001 | TISAX |
| 审核频次 | 3年一个循环,每年都要审核 | 3年一次审核 |
| 通过证明 | 证书 | 电子标签,网站公示 |
| 国际认可度 | ISO组织,认可度高,适用于各行各业 | 汽车领域,含金量高 |
| 处理偏差 | MAJOR 需要立即改善并现场验证 | 如果只有minor不符合,可以发临时标签 |
鲁公网安备 37020202001678号
