贯标集团-天津TISAX认证评估等级划分及选择建议

  TISAX（TrustedInformationSecurity Assessment Exchange）可信信息安全评估与交换标准是基于ISO27001信息安全管理体系标准和VDA-ISA信息安全评价检查表而建立的汽车行业专用信息安全标准。 

     TISAX认证目前在全球范围的汽车主机厂商中备受推崇，许多为主机厂商提供软硬件及相关服务的供应商，会被主机厂商要求建立和维持其TISAX管理体系并通过与之对应级别的TISAX认证作为其准入条件。

TISAX 评估等级

     根据保护要求的不同，TISAX分为AL1、AL2、AL3三个级别。其中，AL2为高保护级别，审核方根据“高保护要求”进行审核，审核可远程进行，蕞终获得2级标签；AL3则为极高保护级别，通过后可获得TISAX3级标签。若企业需要审核样件，则审核级别必须定为AL3，AL3级别的企业必须接受现场审核。 

TISAX评估级别的选择建议：

评估级别的上下级关系

高评估等级总是包含低评估等级。例如，如果您的评估是基于评估等级3，那么它将自动满足评估等级2的所有要求。

关于评估级别选择的建议

如果您需要根据自己的判断来选择评估对象（并指明相应的评估级别），我们建议为评估对象指定“评估级别3”。在 TISAX体系中，评估级别3所对应的评估工作力度并不总是高于评估级别2。 有多个合作伙伴的供应商通常都会为评估对象选择“评估级别3”。

  这样一来，便可充分准备好应对未来的一切要求，而无需费时费力去指定不同的评估级别。 

其他经济考量

      关于评估级别，一次TISAX评估的总成本包括您公司内部相关工作的成本，外加上评估本身的成本。评估级别2对应的评估成本更低，但由此带来的您公司内部相关工作的成本可能会更高。原因是，评估级别2通常要求进行更全面的自我评估，以及提供更完整的内部相关文件。      而对于评估级别3，通常只需要为审核人员介绍整体情况，并提供一些基本文件即可。若无现场检查这一环节的话，审核人员会要求提供更多的相关文件。      说，选择评估级别 3 而非评估级别 2这一做法并不罕见。

Labels TISAX®的标签

1. Information Security 信息安全 Info High（AL2） | Info VeryHigh（AL3）2.Prototype Protection 原型保护 Proto Parts | ProtoVehiclesTest Vehicles| Events+Shootings3. Data Protecton 数据保护 Data （AL2） |SpecialData（AL3）The assessment results are not reflected in theform ofcertificates, but different electronic labels(the labels aregranted according to the selection and evaluationof the enterprisewhen applying)认证结果不是以证书的形式体现，而是不同的电子标签（根据 企业申请时的选择及 评估通过情况授予标签）Thelabel is valid for 3 years, starting from the day of theclosingmeeting标签有效期3年，从末次会议当天开始计算。