1、关系
TISAX认证审核(基于VDA协会的ISA安全评估标准)内容覆盖了ISO27001标准的要求。根据TISAX证书范围的不同,还应考虑其他的标准和规范,例如TISAX证书如果包含“数据安全”方面,则需要遵循欧盟数据保护规则(GDPR)中对于特殊类型个人数据的保护要求。
2、相同点
为保证审核的独立性、公正性和证书的权wei性,TISAX和ISO27001都要求认证机构和咨询机构为不同的单位,认证合同和咨询合同分别与对应的单位进行签署。
3、不同点
1)TISAX认证通常每三年审核一次。
ISO27001认证要求:企业在初次认证通过后的两年内每一年进行一次复审,在第三年应进行全面审核。
2)TISAX证书分为三个等级(AL,AssessmentLevel),企业可以自行选择其需要通过的认证等级。其中蕞高等级AL3类似ISO27001证书,蕞低等级AL1类似企业的内审。
ISO27001证书只有一个等级,基本对应TISAX的AL2。
3)TISAX证书的内容根据不同对象划分为若干等级,并且可在TISAX官fang网zhan上方便地查询。对于普通大众有四个等级。对于不同的合作伙伴可划分为五个等级,其中蕞详细的等级允许合作伙伴查看详细的审核结果和成熟度等级描述等内容。