Supplier Solution Portal und TISAX®

TISAX®-Zertifizierung: Wie wird geprüft?

Die TISAX®-Zertifizierung sind grundsätzlich eine Vollprüfung, d.h. alle Controls aus dem jeweilig relevanten Bereich werden geprüft.

Die Abbildung zeigt das Vorgehensprinzip bei der Zertifizierung:

Der Umfang und die Dauer der Prüfung im Rahmen der TISAX®-Zertifizierung variieren je nach angegebenem Scope und beabsichtigtem Prüfziel. Die jeweils zutreffende Bewertungsmethode wird daraus abgeleitet:

Assessment Level 2

Dokumentenbasierte Bewertung - Das klassische Assessment Level 2 ist eine Prüfung aller relevanten Prüfpunkte gemäß den TISAX® Anforderungen auf der Basis von Dokumenten und weiteren geeigneten Nachweisen. In Teil 1 erfolgt ein Plausibilitätscheck der eingereichten Nachweisdokumentation. Sofern dieser erfolgreich ist, wird in Teil 2 ein ergänzendes Telefoninterview bzw. eine Webkonferenz mit dem Auditee durchgeführt.

Remote Assessment - Insbesondere auch aufgrund der Corona Krise bieten wir in Abstimmung mit der ENX zusätzlich Remote Assessments an. Es werden alle relevanten Prüfpunkte auf der Basis von Dokumenten und weiteren Nachweisen geprüft, jedoch ohne Besuch vor Ort. In mehrteiligen intensiven Interviews per Telefon / Webkonferenz wird eine annähernd gleiche Detaillierungstiefe wie bei einer Bewertung vor Ort erreicht.

Assessment Level 3

Die Bewertung vor Ort ist eine Prüfung aller relevanten Prüfpunkte gemäß den TISAX® Anforderungen in den Räumlichkeiten bzw. auf dem Gelände des Auditees. Hauptaugenmerk liegt dabei auf der Prüfung der Implementierung notwendiger Prozesse hinsichtlich Informationssicherheit. Dazu werden vor Ort Dokumentationen und Richtlinien eingesehen und bewertet sowie Interviews durchgeführt. Zusätzlich erfolgt ein Rundgang durch die Räumlichkeiten zur Bewertung der physischen Sicherheit.

operational services hat gemeinsam mit der ENX Association Vorgehensweisen für TISAX® Assessments abgestimmt, welche die TISAX®-Zertifizierung auch dann ermöglichen, wenn die physische Präsenz nur eingeschränkt oder gar nicht möglich ist.

 


TISAX® ist eine eingetragene Marke der ENX Association.