TISAX认证是在德国汽车工业协会(Verband der Automobilindustrie,简称VDA)的支持下开发的,它确保了跨公司边界的汽车行业信息安全评估的认可度,并创建了一个通用的测试和交换标准来实现这一目标,从而提升汽车行业整体的信息安全管理水平。
TISAX不仅仅是一个信息安全标准,它更是一个评估和交换机制,组织通过由授权的第三方执行的评估,表明其信息安全管理能力符合汽车行业特定的要求。另外,这个机制允许所有参与者共享评估结果,从而避免了供应链中的重复评估为了帮助主机厂确保其供应链的信息安全,2017年初,德国汽车工业协会(VDA)与ENX协会联合推出了可靠交换机制TISAX(Trusted Information Security Assessment Exchange可信信息安全评估交换),实现数字化汽车行业的信息安全可信评估。把受多数组织成员认可的信息安全评估流程 VDA ISA (Information Security Assessment) 之审核结果放上平台,供参与者在得到被审核者授权后做查询,是一个参考 ISO 27001、ISO 27002等标准规范所制定的信息安全评估结果的交换平台。
同年起,该项评估的流程和标准开始成为强制性要求,在全球范围内,包括零部件厂商、外围服务供应商等在内的所有相关供应商,都被要求建立和维持基于行业互相的信息安全管理体系,并将通过与之对应级别的TISAX认证作为准入条件。如今,众多国内汽车配件公司都收到了主机厂要求通过TISAX认证的通知,纷纷着手准备该项认证。
通翔顾问专业辅导18年以上资质,专业贴心的服务,确保一次性通过下证,费用透明实惠,有任何的体系认证、客户验厂项目欢迎咨询通翔企业管理顾问有限公司——13798281568孙经理(微信同号)