6. Wie lange dauert es, bis ein Unternehmen zertifiziert ist?
Der TISAX®-Prüfprozess muss innerhalb von neun Monaten ab Anmeldung abgeschlossen sein, sonst beginnt der Prozess von vorne. Sind alle Kriterien erfüllt bzw. nur geringfügige Abweichungen erkennbar, wird der Prüfbericht bei der ENX eingereicht. Sobald dieser akzeptiert wurde, wird ein (temporäres) TISAX®-Label übergeben. Bei größeren Abweichungen gilt das Label erst ab dem Tag, an dem die Abweichungen behoben wurden. Diese müssen innerhalb von spätestens 8 Monaten behoben sein.
7. Was sind TISAX® Labels?
Die Labels fassen das Prüfergebnis zusammen und sind hierarchisch miteinander verknüpft. Die Labels sind nur im ENX-Portal für Zugelassene OEMs einsehbar. Sie sind drei Jahre gültig.
8. Sollte man auch ohne Kundenanforderung eine TISAX® Zertifizierung anstreben?
Grundsätzlich ist eine Zertifizierung nach TISAX® für Lieferanten immer empfehlenswert . Zum einen reduziert sich der interne Prüfungsaufwand, sollte eine OEM Nachweise fordern, zum anderen ist Ihre interne Organisation im Sinne der Informationssicherheit so weit fortgeschritten, dass auch andere Standards, z. B. die ISO 27001, für andere Branchen problemlos umgesetzt werden können.
9. Welche Änderungen beinhaltet der neue VDA ISA Katalog?
Die neue Version des ISA Anforderungskatalogs ist noch übersichtlicher aufgebaut und verringert den Aufwand für Unternehmen und Prüfer. Zudem wurden Anpassungen an dem Modul „Informationssicherheit“ vorgenommen und Redundanzen beseitigt . Seit Juli 2020 ist der Fragenkatalog VDA ISA in der Version 5.0 verfügbar. Seit 1. Oktober 2020 ist er für alle neuen TISAX®-Assessments verpflichtend.
10. Wer ist Ansprechpartner für ein TISAX®-Audit?
Ansprechpartner für ein TISAX®-Audit sind ausschließlich durch die ENX zugelassene Prüfdienstleister mit spezieller Akkreditierung für TISAX® und großem Branchen-Know-how, wie z. B. TÜV SÜD, um ein hohes, durchgängiges Produktniveau und eine breite Anerkennung des Standards zu gewährleisten. Über die Plattform lassen sich akkreditierte und in Akkreditierung befindliche Prüfdienstleister ersehen.