TISAX评估过程

来源：    发布日期：2019.06.14   点击量：

    这一期，我们将继续为大家介绍“TISAX评估”所需的具体程序步骤~

TISAX的评估概述
    TISAX评估过程包括几种类型的评估。在大多数情况下，会有多个评估。
可将评估过程视为一系列交错的步骤，其中：

    被评估方将准备好信息安全管理系统，使其处于最佳状态。

    审查提供者检查您的信息安全管理系统是否满足规定的一组要求，在这期间可能会发现一些差距。

    然后，被评估方需要在规定的时间内弥补差距。

    最后，审计提供者再次检查您是否弥补了差距。
    交替进行这些步骤，直到所有差距都缩小或消失。
TISAX评估要素
    每个TISAX评估包括以下要素：

    正式开幕会议（正式的开幕会议将仅在初步评估时重点开展。对于其他TISAX评估，您的审计提供商将安排和编制这些会议）（有些审计提供者可能会使用“启动会议”一词，与“正式开幕会议”同义。）

    正式开幕会议——

    · 旨在涵盖所有组织主题

    · 不必是一次实体会议

    · 主题可以一次完成，也可以在多个场合交流

    · 对于所有组织的预评估主题来说，它是一个“逻辑容器”

    评估程序

    · 您的审计提供者检查所有要求

    · 根据各自的评估水平选择评估方法

    正式闭幕会议（正式闭幕式会议将仅对初步评估进行详细说明，对于其他TISAX评估，您的审核提供商将安排和编制这些会议。）

    · 完成TISAX评估

    · 审计提供方提供其调查结果

    · 审核提供方公布评估结果

    · 不必是一次实体会议

    · 对于所有组织的后评估主题来说，它更像是一个“逻辑容器”
评估程序：
    1.初步评估
    这是第一次TISAX评估，标志着TISAX评估过程的正式开始。
    重要注意事项：
    初步评估标志着两个重要时期的开始：
    1．TISAX标签的最长有效期为三年；
    2．整个TISAX评估过程的最长持续时间为9个月。
    这段时间从初步评估开始到最后一个后续评估结束。
    这是一个艰难的最后期限。如果您在此期间未能成功完成评估过程，您将不会收到TISAX标签。
    2.制定纠正措施计划

    您的“纠正措施计划”定义了您计划如何处理初始评估结果。您的审计提供者将评估您的“纠正措施计划”是否合适

    重要注意事项：

    我们建议尽快开始实施。无需等待“纠正措施计划评估”的结果

    “纠正措施计划评估”通常在您提交纠正措施计划后进行。

    3.纠正措施计划评估

    “纠正措施计划评估”的目的是验证“纠正措施计划”是否满足TISAX要求。

    这种评估通常在持续时间上比较短。它可以是物理会议，也可以是电话会议或网络会议。

    4.后续评估

    “后续评估”的目的是评估是否先前所有确定的不符合项已被解决。当然，一旦确定所有不符合项都得到解决，您通常会要求进行后续评估。

    此评估可以是物理会议，也可以是电话会议或Web会议。

上述TISAX评估步骤可见下图：

    更多关于TISAX的相关内容或业务需求请持续关注我们。
    详情请咨询：
    电话：021-62101209-811
    邮件：mkt@aryasec.com

相关新闻：