TISAX®

Schritte der TISAX®-Zertifizierung

Um diese Anforderungen zu erfüllen führt unser Expertenteam eine Reihe von Schritten durch.

1. Um an dem TISAX®-Audit teilzunehmen, werden wir Sie auf dem Portal von ENX registrieren. Hier geben wir zudem an, für welches TISAX®-Freigabe-Label Sie geprüft werden. Das kleinstmögliche Prüfziel „Informationen mit hohem Schutzbedarf“ ergibt das Label „Info High“.
2. Im nächsten Schritt muss entschieden werden welche Zertifizierungsstufe Sie benötigen. Hier werden wir Ihnen bei der Entscheidung mithilfe des ENX-Portals helfen. Zudem müssen Sie auch noch einen Auditor auswählen.
3. Mithilfe einer Gap-Analyse nach VDA ISA erhalten wir einen Überblick über die Ausgangssituation im Unternehmen. Hierunter fallen alle Abläufe, Kommunikationsformen und Ablagesysteme aller Abteilungen. Dafür wird zuerst ein internes Audit durchgeführt und ein Auditbericht erstellt. Basierend auf diesem Bericht entwickeln wir einen Maßnahmenkatalog für erforderliche Änderungen. Zu guter Letzt erfolgt ein Fazit der Gap-Analyse, welches den Optimierungsbedarf zwischen Ist-Zustand und Auditfähigkeit anzeigt. Diese Ergebnisse erhält anschließend der Auditor.
4. Als nächstes erhalten Sie vom Auditor einen Prüfungsbericht mit den notwendigen Vorkehrungen. Diese Vorkehrungen müssen erfüllt werden. Dazu ermittelt das Expertenteam, auf Basis des Ist-Zustandes, den angestrebten Datenschutzstatus (Soll-Zustand).
5. Sobald die Vorsichtsmaßnahmen erfüllt sind, erhalten sie das TISAX®-Zertifikat. Die TISAX®-Zertifikate müssen dann alle 3 Jahre erneuert werden. Das Verfahren für die Re-Zertifizierung unterscheidet sich jedoch von dem der Erstzertifizierung.
6. Für die Re-Zertifizierungen müssen jährliche Audits durchgeführt werden, um sicherzustellen, dass die Prozesse ausgeführt werden und den TISAX® Anforderungen entsprechen.