TISAX® Audit: Assessment Prozess

1. Definition Prüfziel

Festlegen des beabsichtigten TISAX® Prüflabels, durch Sie oder durch den OEM: Standorte, Schutzbedarf, Zusatz-Module

2. Registrierung im TISAX®

Sie registrieren Ihr Unternehmens als Teilnehmer auf der TISAX® Plattform. Sie erhalten eine Scope-ID und beauftragen einen Prüfdienstleister mit der Durchführung Ihres TISAX® Audits. In einem gemeinsamen Vorklärungsgespräch verifizieren wir gern das zutreffende Assessment Level sowie den Umfang der Bewertung, klären Ihre Fragen, besprechen die TISAX® Anforderungen und Ihre weiteren Optionen.

3.  Initial Assessment - Durchführung der Erstbewertung

In einer Kick-off Webkonferenz mit dem Auditor werden das Vorgehen sowie weitere wichtige Punkte erläutert. Sie erhalten die relevanten Fragebögen zur Vervollständigung und stellen zusätzliche Nachweise zusammen. Gemeinsam wird ein Termin für das TISAX® Audit vereinbart. Der Auditor führt die Bewertung der Informationssicherheit, das TISAX® Assessment, auf Dokumentenbasis, Remote oder vor Ort durch und erstellt einen Assessmentbericht. Falls keine Schwachstellen identifiziert wurden, erhalten Sie hier bereits Ihr Prüflabel.

4.  Corrective Action Plan Assessment - Prüfung Maßnahmenplan

Im Falle von Findings kann der Auditee einen Maßnahmenplan zur Behebung der Abweichungen mit Umsetzungsfristen erstellen, der durch den Auditor überprüft wird. Der Assessmentbericht zu Ihrem TISAX® Audit wird aktualisiert.

5. Maßnahmenumsetzung

Ihr Unternehmen setzt die Maßnahmen zur Behebung der Findings innerhalb der gesetzten Fristen um und bereitet eine Nachweisdokumentation vor.

6. Follow-Up - Nachweisprüfung

Der Auditor bewertet die Nachweise auf Dokumentenbasis oder vor Ort und aktualisiert den Assessmentbericht. Das Prüflabel wird erteilt, das TISAX® Assessment abgeschlossen. Das erreichte Prüflabel wird an die TISAX® Plattform gemeldet. Sie entscheiden, mit wem Sie Ihr Prüflabel teilen.

TISAX® ist eine eingetragene Marke der ENX Association.