贯标集团-天津怎样通过TISAX认证审核?

更新:2025-01-27 08:00 编号:26669878 发布IP:219.150.53.85 浏览:29次
发布企业
贯标集团--天津公司商铺
认证
资质核验:
已通过营业执照认证
入驻顺企:
19
主体名称:
天津爱泽生产力促进有限公司
组织机构代码:
91120116MA06WDEX1P
报价
请来电询价
关键词
tisax认证
所在地
天津市河西区南京路35号亚太大厦29层
联系电话
15502204143
手机
15502204143
联系人
胡老师  请说明来自顺企网,优惠更多
请卖家联系我
15502204143

详细介绍

01e3d90c3f9cf256ce1bec95c5bc997.png


想要申请TISAX认证,流程你清楚吗?怎样快速通过TISAX认证审核呢?我们先来看一下什么是TISAX吧!

欧盟《一般数据保护条例》(General DataProtectionRegulation,简称GDPR)在2018年5月25日生效,政府和企业越来越意识到信息安全至关重要,未来是信息化时代,信息安全至关重要,在这样的背景下,德国汽车工业联合会(VDA)信息安全要求(ISA—InformationSecurity Assessment)的升级版,TISAX已于2017年底“重磅”推出。

VDA联合ENX推出了得到大部分成员组织认可的信息安全评估流程,并将据此得到的审核结果放在一个可供信息交换的可信平台(TISAX)上,以替代之前各主机厂的频繁审核,供各需求方进行经授权的查询。

TISAX推出已经有差不多1年的时间,德国大众,宝马,保时捷总公司都在不遗余力的要求供应商获得TISAX认证,拿到Participant-ID,以便于信息数据的交换。


通过TISAX认证的好处:

1、能够满足外部需求方的直接要求,行业内的相互认可:所有VDA成员和OEM都需要获得ISAX认证,TISAX认证为汽车行业内的信息安全评估提供了统-且有约束力标准,评估结果得到其他TISAX参与者共同认可从而实现汽车行业企业之间安全互信;

2、避免多次检查降低了管理成本:TISAX认证基于统-的VDA-ISA安全评估目录和标准,通常每年只需要进行次TISAX评估;

3、提升员工安全意识,员工的行为对公司内部的安全有重大影响,通过TISAX提高员工安全意识与能力。


我们再来看看怎样通过TISAX审核,获得TISAX label。


第一步就是明确TISAX审核范围,审核等级。

审核范围有两重意思,一个是地理上的范围,一个就是审核目标上的范围。

地理上的很容易区分,分公司,分部门,哪些公司,哪些部门需要牵涉信息安全这块,审核目标一般需要和客户沟通,看看他们需要达到等级的要求,需要审核哪些内容。审核等级分为AL1,AL2和AL3,AL1一般是自评,AL2,和AL3需要第三方审核员对工厂进行现场审核,一般获得AL2和AL3才能够获得TISAX的认可。审核目标主要分为以下几块:

第二步,风险评估阶段Risk envlution

确定好以上的各种SCOPE范围之后,就需要对TISAX的要求和自身工厂的情况做一个诊断分析。主要从InformationSecurityAssessment( ISA)的要求进行打分,看看自身公司的差距在哪里,主要内容如下:

A5 安全方针 Information Security Policies

A6 信息安全的组织 Organisation of Information Security

A7.2人力资源安全Human Resources Security

A9.2 访问控制   Access Control

A10加密 Cryptography

A11 物理与环境安全Physical & Environmental Security

A12 操作安全Operations Security

A13  通信安全 Communications Security

A14  信息系统获取、开发和维护 System ac, developmentandmaintenance

A15供应关系 Supplier Relationships

A16信息安全事件管理 Information security incident management

A17信息安全方面的业务持续管理Information security aspects of businesscontinuitymanagement


第三步就是ISMS体系文件建立阶段realization

此阶段是在第二步评估完之后,编写文件,完善第二步中出现的问题,满足评估的要求,不符合项都需要整改,硬件软件方便的实力都需要跟上,需要培训的还需要安排培训老师对公司其他同事进行信息安全方面的培训。


第四步运行和完善阶段operation

完善第三步后,就需要运行一段时间的信息安全体系,做内部体系审核,管理评审方面的工作,运行中发现的问题需要整改。


第五步,TISAX审核认证

经过前面几个步骤的完善,就可以应对德国审核的审核了,需要说明的一点是,因为德国审核员需要提前一段时间安排,加上德国到中国距离较远,需要尽早和审核机构确定下来审核的日期,以免耽搁进度。

贯标集团.jpg


贯标集团-天津怎样通过TISAX认证审核?的文档下载: PDF DOC TXT
关于贯标集团--天津公司商铺首页 | 更多产品 | 联系方式 | 黄页介绍
成立日期2019年11月26日
法定代表人杨永英
注册资本200
主营产品ISO9000等各类体系认证,资质认定,实验室资质,安防资质,承装修试资质,信息服务资质(cmmi,itss,ccrc,iso20000,27000等),高企双软认定,各类生产许可证(工业,特种设备,消毒,化妆品,饲料,肥料)
经营范围一般项目:技术服务、技术开发、技术咨询、技术交流、技术转让、技术推广;认证咨询;企业管理咨询;信息咨询服务(不含许可类信息咨询服务);业务培训(不含教育培训、职业技能培训等需取得许可的培训);标准化服务;商标代理;人力资源服务(不含职业中介活动、劳务派遣服务);会议及展览服务;计算机软硬件及辅助设备批发;计算机软硬件及辅助设备零售;软件销售;办公用品销售;办公设备销售;电子产品销售;建筑材料销售;采购代理服务。(除依法须经批准的项目外,凭营业执照依法自主开展经营活动)
公司简介主要经营:ISO9000,14000,45000等各类体系认证、资质认定、实验室资质,安防资质,承装修试资质,信息服务资质(cmmi,itss,ccrc,iso20000,27000等),高企双软认定,各类生产许可证(工业,特种设备,消毒,化妆品,饲料,肥料)贯标集团成立于2000年5月,是经国家认证认可监督管理委员会批准、按照国际标准化组织互认制度设立的认证咨询机构,二十多年来专业从事各类管各类 ...
公司新闻
顺企网 | 公司 | 黄页 | 产品 | 采购 | 资讯 | 免费注册 轻松建站
免责声明:本站信息由贯标集团--天津公司自行发布,交易请核实资质,谨防诈骗,如有侵权请联系我们   法律声明  联系顺企网
© 11467.com 顺企网 版权所有
ICP备案: 粤B2-20160116 / 粤ICP备12079258号 / 粤公网安备 44030702000007号 / 互联网药品信息许可证:(粤)—经营性—2023—0112