TISAX认证审计

        为了帮助主机厂确保其供应链的信息安全，2017年初，德国汽车工业协会（VDA）与ENX协会联合推出了可靠交换机制TISAX（可信信息安全评估交换），实现数字化汽车行业的信息安全可信评估。

        同年起，该项评估的流程和标准开始成为强制性要求，在全球范围内，包括零部件厂商、外围服务供应商等在内的所有相关供应商，都被要求建立和维持基于行业互相的信息安全管理体系，并将通过与之对应级别的TISAX认证作为准入条件。

        随着欧盟GDPR法规生效，全球各地对数据安全愈发重视。TISAX由德国汽车工业协会（VDA）创办，欧洲网络交换所（ENX）监管。“TISAX认证”被欧洲汽车行业相关方（主要是汽车整车制造商）用于内部评估、供应商评估，是各方相互信息交换通用的信息安全评估机制，也是为欧洲汽车行业提供服务的门槛。大众、奥迪、保时捷、宝马、戴姆勒、奔驰等欧洲众多汽车知名品牌及相关企业均是其组织成员。

问：审计内容是什么？
        分为3个级别，不同的审核级别由参与方期望达到的保护级别所决定。TISAX区分三种不同的“保护级别”（正常、高和非常高），分别对应AL1、AL2和AL3三种审核级别。如果只是AL1级别的审核，不需要外部审核方参与，企业执行自我评估即可，但注意此级别无法获得TISAX标签。因此企业通常都需要外部认证审核方执行AL2或AL3级别审核从而实现高和非常高的保护级别。

问：审计收益是什么？

        目前，TISAX认证都是来自于主机厂的强制要求，获得认证就是满足了外部需求方的直接要求。通过相应级别的TISAX审计，获得在TISAX官网注册的LableID，实现与客户信息的交换或查阅相关供应链其他公司信息的目的。同时提升了员工安全意识和能力，无疑能为企业增强市场竞争力。而且，作为一项极具权威性的三方认证，TISAX认证是全行业包括个人客户都极为认可和推崇的，经过一次审核后，在三年有效期内，所有主机厂都可以查到审核信息，不必重复审核，在高认可度的情况下，能避免多次检查，有效节省时间和管理成本。

    项目周期：一般前期建设过程3-6个月，审计阶段周期三个月（含整改期）。