TISAX(TrustedInformation Security Assessment Exchange)可信信息安全评估与交换标准是基于ISO27001信息安全管理体系标准和VDA-ISA信息安全评价检查表而建立的汽车行业专用信息安全标准。
TISAX认证目前在全球范围的汽车主机厂商中备受推崇,许多为主机厂商提供软硬件及相关服务的供应商,会被主机厂商要求建立和维持其TISAX管理体系并通过与之对应级别的TISAX认证作为其准入条件。
TISAX 评估等级
根据保护要求的不同,TISAX分为AL1、AL2、AL3三个级别。其中,AL2为高保护级别,审核方根据“高保护要求”进行审核,审核可远程进行,蕞终获得2级标签;AL3则为极高保护级别,通过后可获得TISAX3级标签。若企业需要审核样件,则审核级别必须定为AL3, AL3级别的企业必须接受现场审核。
TISAX评估级别的选择建议:
评估级别的上下级关系
高评估等级总是包含低评估等级。例如,如果您的评估是基于评估等级3,那么它将自动满足评估等级2的所有要求。
关于评估级别选择的建议
如果您需要根据自己的判断来选择评估对象(并指明相应的评估级别),我们建议为评估对象指定“评估级别3”。在TISAX体系中,评估级别 3所对应的评估工作力度并不总是高于评估级别2。 但是,有多个合作伙伴的供应商通常都会为评估对象选择“评估级别3”。
这样一来,便可充分准备好应对未来的一切要求,而无需费时费力去指定不同的评估级别。