Supplier Solutions Portal

Wie wird geprüft?

TISAX® Assessments sind grundsätzlich Vollprüfungen, d.h. alle Controls aus dem jeweilig relevanten Bereich werden geprüft.

Die Abbildung zeigt das Vorgehensprinzip bei der Bewertung:

Der Umfang und die Dauer der Prüfung variieren je nach angegebenem Scope und angestrebtem Prüflabel, die jeweils zutreffende Bewertungsmethode wird daraus abgeleitet:

Bewertungen auf Aktenbasis /
Bewertung auf Aktenbasis mit Vor-Ort-Begehung

Die Bewertung auf Aktenbasis ist eine Prüfung aller relevanten Prüfpunkte gemäß den Vorgaben des TISAX® auf der Basis von Dokumenten und weiteren geeigneten Nachweisen. Ergänzend dazu wird ein Telefoninterview bzw. eine Webkonferenz mit dem Auftraggeber durchgeführt.
Im Falle einer Bewertung auf Aktenbasis mit Vor-Ort-Begehung wird anstelle des Telefoninterviews eine Verifizierung der gemachten Angaben direkt beim Auftraggeber durchgeführt.


Bewertungen vor Ort

Die Bewertung vor Ort ist eine Prüfung aller relevanten Prüfpunkte gemäß den Vorgaben des TISAX® in den Räumlichkeiten bzw. auf dem Gelände des Auftraggebers.
Hauptaugenmerk liegt dabei auf der Prüfung der Implementierung notwendiger Prozesse hinsichtlich Informationssicherheit. Dazu werden vor Ort Dokumentationen und Richtlinien eingesehen und bewertet sowie Interviews durchgeführt. Zusätzlich erfolgt ein Rundgang durch die Räumlichkeiten zur Bewertung der physischen Sicherheit.