汽車領(lǐng)域
聯(lián)系我們
確立達(dá)顧問集團(tuán)
(廣州.深圳.惠州)
咨詢熱線:
黃先生 135 5482 3909
郵箱:info@qualtekgz.com
廣州公司:廣州市黃埔區(qū)盛凱大街3號(hào)1825房
深圳公司:深圳市龍崗區(qū)園山街道星河智薈A2區(qū)E座中興智匯大廈513
惠州公司:惠州市惠城區(qū)帝景文化名都大廈B棟1001室
確立達(dá)顧問集團(tuán)TISAX咨詢項(xiàng)目
關(guān)于我們
確立達(dá)顧問集團(tuán)下屬汽車事業(yè)部,專注于為汽車領(lǐng)域客戶提供專業(yè)的培訓(xùn)&咨詢。我們服務(wù)過的眾多知名的整車廠及一級(jí)知名供應(yīng)商,如:大眾、本田、豐田、廣汽、比亞迪、吉利汽車、電裝、法雷奧等。在TISAX領(lǐng)域,我們的咨詢團(tuán)隊(duì)均超過25年的審核及培訓(xùn)咨詢工作經(jīng)驗(yàn),具備IATF16949資質(zhì)審核員,ISO27001/ISO20000資質(zhì)審核員,外資認(rèn)證公司多年審核工作背景,熟悉汽車領(lǐng)域的特殊要求。
我們的團(tuán)隊(duì)在華南區(qū)輔導(dǎo)超過10家企業(yè)通過AL3評(píng)估,6家通過AL2評(píng)估,是華南地區(qū)經(jīng)驗(yàn)最豐富的TISAX咨詢機(jī)構(gòu)。我們與各大機(jī)構(gòu)評(píng)估師擁有良好的合作關(guān)系,了解審核要求,能很好的控制審核風(fēng)險(xiǎn)。
如需要定制TISAX咨詢和評(píng)估方案,歡迎與我們聯(lián)系:黃先生135 5482 3909
項(xiàng)目介紹
TISAX(Trusted Information Security Assessment Exchange)可信信息安全評(píng)估與交換標(biāo)準(zhǔn)是基于ISO 27001信息安全管理體系標(biāo)準(zhǔn)和VDA-ISA(Trusted Information Security Assessment Exchange)信息安全評(píng)價(jià)檢查表而建立的汽車行業(yè)專用信息安全標(biāo)準(zhǔn)。由于汽車行業(yè)的供應(yīng)商和服務(wù)提供商經(jīng)常需要處理高度敏感的客戶信息,這就要求汽車主機(jī)廠在產(chǎn)品開發(fā)的整個(gè)階段內(nèi)所有的利益相關(guān)方確保高度的信息安全和網(wǎng)絡(luò)安全。至此,由歐洲網(wǎng)絡(luò)交換協(xié)會(huì)(以下簡(jiǎn)稱“ENX”)和德國汽車工業(yè)協(xié)會(huì)(以下簡(jiǎn)稱“VDA”)制定,于2017年推出,基于VDA-ISA信息安全評(píng)估標(biāo)準(zhǔn)和ENX運(yùn)營的通用檢查和交換機(jī)制,來實(shí)現(xiàn)汽車企業(yè)信息安全評(píng)估認(rèn)可。
TISAX 為汽車行業(yè)內(nèi)不同服務(wù)商提供了信息安全評(píng)估結(jié)果互認(rèn)的模式,供應(yīng)商通過了該評(píng)估,即意味著其結(jié)果得到了所有參與方的認(rèn)可。
TISAX認(rèn)證目前在全球范圍的汽車主機(jī)廠商中備受推崇,許多為主機(jī)廠商提供軟硬件及相關(guān)服務(wù)的供應(yīng)商,會(huì)被主機(jī)廠商要求建立和維持其TISAX管理體系并通過與之對(duì)應(yīng)級(jí)別的TISAX認(rèn)證作為其準(zhǔn)入條件。
哪些企業(yè)正在進(jìn)行TISAX認(rèn)證
TISAX認(rèn)證適用于整個(gè)汽車行業(yè)增值鏈上的所有組織。隨著數(shù)字化轉(zhuǎn)型與行業(yè)生態(tài)的發(fā)展,跨界融合的趨勢(shì)日益凸顯。與此同時(shí),信息安全問題全球化的態(tài)勢(shì),導(dǎo)致業(yè)內(nèi)廠商對(duì)信息安全越來越重視。與此同時(shí),隨著虛擬化與云計(jì)算的應(yīng)用,網(wǎng)上數(shù)據(jù)交互與協(xié)同辦公已成為可能。事實(shí)上,大眾集團(tuán)已經(jīng)向其供應(yīng)商推行了KVS數(shù)據(jù)交互平臺(tái),其完整版已經(jīng)具備協(xié)同開發(fā)設(shè)計(jì)的功能。因此,無論是原型設(shè)計(jì)與開發(fā),還是數(shù)據(jù)安全,在信息化的條件下,信息安全已成為各大主機(jī)廠及其合作供應(yīng)商的關(guān)切重點(diǎn)。
因此,TISAX作為行業(yè)內(nèi)信息安全的認(rèn)證標(biāo)準(zhǔn),已經(jīng)從主機(jī)廠的一級(jí)供應(yīng)商延伸到二級(jí)、三級(jí)供應(yīng)商,從零部件供應(yīng)商擴(kuò)展到芯片等元器件供應(yīng)商。所以,為滿足市場(chǎng)與行業(yè)的要求,包括所有汽車制造商的供應(yīng)商和服務(wù)提供商,以及處理相關(guān)公司敏感信息的供應(yīng)商,都在積極申請(qǐng)獲得TISAX認(rèn)證。
在汽車行業(yè)中,TISAX認(rèn)證的認(rèn)可度怎么樣?
TISAX認(rèn)證是唯一對(duì)汽車產(chǎn)業(yè)鏈進(jìn)行信息安全認(rèn)證的機(jī)制,其合作協(xié)會(huì)–德國汽車工業(yè)協(xié)會(huì)(VDA)有著深刻的行業(yè)認(rèn)知。在汽車行業(yè)中,德系主機(jī)廠的要求最為嚴(yán)格,其他歐系、美系和國內(nèi)廠商也在紛紛跟進(jìn)。為了確保供應(yīng)鏈的信息安全,很多德國主機(jī)廠都已強(qiáng)制要求其各個(gè)級(jí)別的供應(yīng)商必須通過TISAX認(rèn)證才能與他們交換數(shù)據(jù),國內(nèi)很多汽車配件公司也都收到了強(qiáng)制認(rèn)證通知。事實(shí)上,大眾、奧迪、以及雪鐵龍集團(tuán)早在2018年就已對(duì)其供應(yīng)商明確提出”必須通過TISAX認(rèn)證”的要求,奔馳、寶馬等也紛紛跟進(jìn)對(duì)供應(yīng)商在取得TISAX認(rèn)證方面的要求。
TISAX一共有幾個(gè)級(jí)別?有什么區(qū)別?
審核等級(jí)分為AL1、AL2和AL3。AL1一般是自評(píng),AL2和AL3需要第三方審核員對(duì)工廠進(jìn)行現(xiàn)場(chǎng)審核,一般獲得AL2和AL3才能夠獲得TISAX的認(rèn)可。
現(xiàn)行TISAX一共定義了多少個(gè)標(biāo)簽?
目前現(xiàn)行TISAX一共定義了8個(gè)標(biāo)簽。企業(yè)通過申請(qǐng),通過幾個(gè),就將獲得幾個(gè)標(biāo)簽。目前標(biāo)簽包括:2個(gè)信息安全標(biāo)簽(INFO HIGH,INFO VERY HIGH)、2個(gè)數(shù)據(jù)保護(hù)標(biāo)簽(DATA,SPECIAL DATA)、4個(gè)原型保護(hù)標(biāo)簽(PROTO PARTS,PROTO VEHICLES,TEST VEHICLES-,EVENTS SHOOTINGS)。
認(rèn)證結(jié)果不以證書的形式體現(xiàn),而是不同的電子標(biāo)簽。標(biāo)簽有效期3年,從末次會(huì)議當(dāng)天開始計(jì)算。
TISAX®評(píng)估流程
1. 在TISAX®平臺(tái)(即ENX官網(wǎng))上注冊(cè)
2. 選擇審核提供方(認(rèn)證機(jī)構(gòu))
3. 所選標(biāo)簽/范圍審核提供方進(jìn)行初步驗(yàn)證
4. 簽訂審核合同
5. 企業(yè)實(shí)施自評(píng)估,并向?qū)徍颂峁┓教峤蛔?評(píng)估報(bào)告
6. 審核提供方實(shí)施非現(xiàn)場(chǎng)審核 / 現(xiàn)場(chǎng)審核
7. 企業(yè)獲得TISAX®標(biāo)簽
8. 向合作伙伴分享TISAX®評(píng)估信息
ENX注冊(cè)注意事項(xiàng)
• 部分注冊(cè)環(huán)節(jié)填寫完成后不可修改,即使沒有最終提交
• SCOPE NAME只能用3年,3年后需重新注冊(cè)SCOPE
• 注冊(cè)表單提交后,所有信息均無法修改
• ENX批準(zhǔn)后,有30天的付款周期
如需要定制TISAX咨詢和評(píng)估方案,歡迎與我們聯(lián)系:黃先生135 5482 3909
地址:廣州市黃埔區(qū)盛凱大街3號(hào)1825房 服務(wù)熱線:13554823909 傳真:020 8191 2212
