TISAX可信信息安全评估交换标准,是基于ISO 27001信息安全管理体系标准和VDA-ISA信息安全评价检查表而建立的汽车行业专用信息安全标准。企业获得TISAX认证是一个涉及多个步骤和条件的过程,需要企业在信息安全管理方面进行全面的自我评估和改进。那么本篇文章中,将为您介绍下企业办理TISAX认证的一些条件吧!
1、合法经营:申请者必须是合法经营的企业单位。
2、行业证据:企业能够提供汽车行业供应链的证据。
3、注册流程:企业需要在ENX官网上注册,确定好审核的信息安全范围等级和地点。
4、内部自查:企业需要根据VDA-ISA标准进行内部自查,找到目前公司的信息安全体系和标准之间的差距。
5、内部整改:企业需要根据评审出的差异点进行内部整改,同时开展内部信息安全培训。
6、文件编写:企业需要根据标准要求,编写和实施相关的信息安全文件,让相应的部门执行文件。
7、外审通过:企业需要等待外审机构报告,如果未通过,根据情况再次审核,直到审核通过为止。