通翔顾问根据多年的管理体系认证经验为您总结了TISAX可信信息安全评估交换评估流程的有关内容,如下:
1、在TISAX平台注册,获取ID,选择审核供应商;
2、与客户确认评估范围及评估等级、简化集团评估(如有可能)和签订合同;
3、选择评估机构并准备相关的自评估文件。准备过程中,也可视情况获得相应的咨询与培训服务;
4、非现场审核(AL1基于文档的评估)或现场审核(AL2);
5、现场审计(AL3);
6、问题整改:末次会议后9个月内,需完成所有的问题整改,并视情况完成后续的现场跟踪评审。认证机构会完成最终的评估报告;
7、认证机构在TISAX网站上上传最终的评估报告,并申请TISAX标签;
8、根据被审计公司的明确授权,与其他选定的TISAX参与者交换审计结果信息。