汽車(chē)行業(yè)TISAX認(rèn)證怎么能過(guò)?

從五年前“電動(dòng)化、網(wǎng)聯(lián)化、智能化、共享化”概念被首次提出，汽車(chē)行業(yè)開(kāi)啟了前所未有的、令人驚嘆的變革。在變革浪潮中，汽車(chē)已逐漸擺脫其作為“交通工具”的單一設(shè)定，演化成如同手機(jī)般的智慧產(chǎn)品。據(jù)高盛研究部預(yù)計(jì)，自動(dòng)駕駛汽車(chē)市場(chǎng)到2025年有望增長(zhǎng)到960億美元，并在2035年達(dá)到2900億美元的規(guī)模。

有數(shù)據(jù)顯示，如今智能化汽車(chē)每天能產(chǎn)生20GB的數(shù)據(jù)，未來(lái)?yè)碛懈鼜?qiáng)自動(dòng)駕駛能力的汽車(chē)，預(yù)計(jì)每秒就能產(chǎn)生10GB的數(shù)據(jù)。這意味著，從零配件供應(yīng)商、車(chē)聯(lián)網(wǎng)運(yùn)營(yíng)服務(wù)商，到云廠(chǎng)商、高精地圖廠(chǎng)商，甚至是保險(xiǎn)公司等等汽車(chē)行業(yè)相關(guān)企業(yè)，都需要數(shù)據(jù)分析技術(shù)支持，特別是隨著歐盟《通用數(shù)據(jù)保護(hù)條例》(簡(jiǎn)稱(chēng)GDPR)的生效，數(shù)據(jù)安全愈發(fā)受到重視。

為了幫助主機(jī)廠(chǎng)確保其供應(yīng)鏈的信息安全，2017年初，德國(guó)汽車(chē)工業(yè)協(xié)會(huì)（VDA）與ENX協(xié)會(huì)聯(lián)合推出了可靠交換機(jī)制TISAX（可信信息安全評(píng)估交換），實(shí)現(xiàn)數(shù)字化汽車(chē)行業(yè)的信息安全可信評(píng)估。

同年起，該項(xiàng)評(píng)估的流程和標(biāo)準(zhǔn)開(kāi)始成為強(qiáng)制性要求，在全球范圍內(nèi)，包括零部件廠(chǎng)商、外圍服務(wù)供應(yīng)商等在內(nèi)的所有相關(guān)供應(yīng)商，都被要求建立和維持基于行業(yè)互相的信息安全管理體系，并將通過(guò)與之對(duì)應(yīng)級(jí)別的TISAX認(rèn)證作為準(zhǔn)入條件。

如今，眾多國(guó)內(nèi)汽車(chē)配件公司都收到了主機(jī)廠(chǎng)要求通過(guò)TISAX認(rèn)證的通知，紛紛著手準(zhǔn)備該項(xiàng)認(rèn)證。但是，TISAX認(rèn)證的行業(yè)認(rèn)可度如何?哪些企業(yè)需要進(jìn)行TISAX認(rèn)證?如何才能取得TISAX認(rèn)證?

1．關(guān)于TISAX認(rèn)證的一系列問(wèn)題

Q：哪些企業(yè)正在進(jìn)行TISAX認(rèn)證？

TISAX認(rèn)證適用于整個(gè)汽車(chē)行業(yè)增值鏈上的所有組織。

隨著數(shù)字化轉(zhuǎn)型與行業(yè)生態(tài)的發(fā)展，跨界融合的趨勢(shì)日益凸顯。與此同時(shí)，信息安全問(wèn)題全球化的態(tài)勢(shì)，導(dǎo)致業(yè)內(nèi)廠(chǎng)商對(duì)信息安全越來(lái)越重視。

與此同時(shí)，隨著虛擬化與云計(jì)算的應(yīng)用，網(wǎng)上數(shù)據(jù)交互與協(xié)同辦公已成為可能。事實(shí)上，大眾集團(tuán)已經(jīng)向其供應(yīng)商推行了KVS數(shù)據(jù)交互平臺(tái)，其完整版已經(jīng)具備協(xié)同開(kāi)發(fā)設(shè)計(jì)的功能。因此，無(wú)論是原型設(shè)計(jì)與開(kāi)發(fā)，還是數(shù)據(jù)安全，在信息化的條件下，信息安全已成為各大主機(jī)廠(chǎng)及其合作供應(yīng)商的關(guān)切重點(diǎn)。

因此，TISAX作為行業(yè)內(nèi)信息安全的認(rèn)證標(biāo)準(zhǔn)，已經(jīng)從主機(jī)廠(chǎng)的一級(jí)供應(yīng)商延伸到二級(jí)、三級(jí)供應(yīng)商，從零部件供應(yīng)商擴(kuò)展到芯片等元器件供應(yīng)商。所以，為滿(mǎn)足市場(chǎng)與行業(yè)的要求，包括所有汽車(chē)制造商的供應(yīng)商和服務(wù)提供商，以及處理相關(guān)公司敏感信息的供應(yīng)商，都在積極申請(qǐng)獲得TISAX認(rèn)證。

Q：在汽車(chē)行業(yè)中，TISAX認(rèn)證的認(rèn)可度怎么樣？

正如前面所說(shuō)，TISAX認(rèn)證是唯一對(duì)汽車(chē)產(chǎn)業(yè)鏈進(jìn)行信息安全認(rèn)證的機(jī)制，其合作協(xié)會(huì)–德國(guó)汽車(chē)工業(yè)協(xié)會(huì)(VDA)有著深刻的行業(yè)認(rèn)知。

在汽車(chē)行業(yè)中，德系主機(jī)廠(chǎng)的要求最為嚴(yán)格，其他歐系、美系和國(guó)內(nèi)廠(chǎng)商也在紛紛跟進(jìn)。為了確保供應(yīng)鏈的信息安全，很多德國(guó)主機(jī)廠(chǎng)都已強(qiáng)制要求其各個(gè)級(jí)別的供應(yīng)商必須通過(guò)TISAX認(rèn)證才能與他們交換數(shù)據(jù)，國(guó)內(nèi)很多汽車(chē)配件公司也都收到了強(qiáng)制認(rèn)證通知。事實(shí)上，大眾、奧迪、以及雪鐵龍集團(tuán)早在2018年就已對(duì)其供應(yīng)商明確提出”必須通過(guò)TISAX認(rèn)證”的要求，奔馳、寶馬等也紛紛跟進(jìn)對(duì)供應(yīng)商在取得TISAX認(rèn)證方面的要求。

Q：獲得TISAX認(rèn)證對(duì)企業(yè)有什么價(jià)值？

通常，TISAX認(rèn)證都是來(lái)自于主機(jī)廠(chǎng)的強(qiáng)制要求，獲得認(rèn)證就是滿(mǎn)足了外部需求方的直接要求，同時(shí)提升了員工安全意識(shí)和能力，無(wú)疑能為企業(yè)增強(qiáng)市場(chǎng)競(jìng)爭(zhēng)力。而且，作為一項(xiàng)極具權(quán)威性的三方認(rèn)證，TISAX認(rèn)證是全行業(yè)包括個(gè)人客戶(hù)都極為認(rèn)可和推崇的，經(jīng)過(guò)一次審核后，在三年有效期內(nèi)，所有主機(jī)廠(chǎng)都可以查到審核信息，不必重復(fù)審核，在高認(rèn)可度的情況下，還能避免多次檢查，有效節(jié)省時(shí)間和管理成本。

Q：TISAX評(píng)估流程是怎樣安排的？

TISAX評(píng)估流程主要分為六個(gè)步驟，由主機(jī)廠(chǎng)確定評(píng)估級(jí)別，TISAX參與方(被審核方)需到ENX網(wǎng)站進(jìn)行注冊(cè)，然后通過(guò)由VDA/ENX授權(quán)認(rèn)可的第三方機(jī)構(gòu)執(zhí)行審核，包括自評(píng)估、初步評(píng)估、改進(jìn)計(jì)劃和后續(xù)評(píng)估。

圖片來(lái)源于TUV萊茵

Q：誰(shuí)可以提供TISAX審核服務(wù)？

TISAX評(píng)估只能由經(jīng)過(guò)認(rèn)可的第三方機(jī)構(gòu)執(zhí)行，而全球范圍內(nèi)合格的機(jī)構(gòu)數(shù)量非常有限。作為首批獲得授權(quán)的TISAX評(píng)估機(jī)構(gòu)，TUV萊茵能為汽車(chē)企業(yè)提供全面的評(píng)估服務(wù)。

TUV萊茵作為ENX認(rèn)可的TISAX審核服務(wù)提供商，在中國(guó)乃至全球已經(jīng)擁有豐富的審核經(jīng)驗(yàn)，目前該項(xiàng)服務(wù)由TUV萊茵大中華區(qū)團(tuán)隊(duì)與德國(guó)團(tuán)隊(duì)合作開(kāi)展，最大程度上降低了國(guó)內(nèi)客戶(hù)的溝通成本，并可以按需定制審核相關(guān)的體系培訓(xùn)和應(yīng)審輔導(dǎo)，增加預(yù)審環(huán)節(jié)等。這種服務(wù)模式也得到了國(guó)內(nèi)客戶(hù)的普遍認(rèn)可。目前，國(guó)內(nèi)前五大新能源汽車(chē)電池制造商均已經(jīng)通過(guò)了TUV萊茵的TISAX認(rèn)證服務(wù)。

2．供應(yīng)鏈復(fù)雜化，汽車(chē)行業(yè)安全已被重新定義

隨著新能源革命帶來(lái)的結(jié)構(gòu)性機(jī)會(huì)彰顯，智能汽車(chē)的大勢(shì)所趨，主流車(chē)企紛紛“換擋”，發(fā)力新能源汽車(chē)和智能汽車(chē)。歐洲傳統(tǒng)車(chē)企巨頭都展現(xiàn)出了積極擁抱電動(dòng)時(shí)代的態(tài)度，包括大眾、寶馬、戴姆勒等都在加速推動(dòng)電動(dòng)平臺(tái)及車(chē)型投放，大眾MEB平臺(tái)首款車(chē)型ID.3已正式發(fā)布，其他車(chē)企全新電動(dòng)車(chē)型也將密集推出;在國(guó)內(nèi)，一汽豐田、上汽榮威、名爵等一批傳統(tǒng)車(chē)企都在加速“換擋”步伐。

同時(shí)，在電動(dòng)汽車(chē)、智能汽車(chē)和自動(dòng)駕駛的浪潮中，也有越來(lái)越多新的市場(chǎng)參與者和新的伙伴關(guān)系，而不僅僅是傳統(tǒng)的車(chē)企或零配件供應(yīng)商。

華為成立了“智能汽車(chē)解決方案業(yè)務(wù)部”，表示將把握“汽車(chē)數(shù)字化、智能化將成為ICT企業(yè)的關(guān)鍵戰(zhàn)場(chǎng)”這一歷史機(jī)遇，把過(guò)去積累的ICT技術(shù)優(yōu)勢(shì)延伸至智能汽車(chē)產(chǎn)業(yè)，成為面向智能汽車(chē)的增量ICT部件供應(yīng)商。

高德地圖面向行業(yè)伙伴和開(kāi)發(fā)者開(kāi)放Alink標(biāo)準(zhǔn)化連接協(xié)議，助力移動(dòng)互聯(lián)網(wǎng)生態(tài)與駕車(chē)場(chǎng)景的快速結(jié)合，加速汽車(chē)硬件終端智能化。

芯片大佬英特爾多年前就定位于“業(yè)內(nèi)首個(gè)端到端無(wú)人駕駛解決方案的供應(yīng)商”，與寶馬、Mobileye展開(kāi)無(wú)人駕駛合作，為無(wú)人駕駛技術(shù)發(fā)展提供保駕護(hù)航的技術(shù)和解決方案。

2023年10月，阿里云正式通過(guò)了歐洲汽車(chē)行業(yè)TISAX認(rèn)證，成為中國(guó)首家，也是亞洲首家取得該項(xiàng)認(rèn)證的云廠(chǎng)商。Google、Cloud、AWS等云平臺(tái)目前也都已取得了TISAX認(rèn)證。

從零部件供應(yīng)商、車(chē)聯(lián)網(wǎng)運(yùn)營(yíng)服務(wù)商，到云廠(chǎng)商、高精地圖廠(chǎng)商，甚至是保險(xiǎn)公司等，不斷涌入的跨界者和供應(yīng)鏈復(fù)雜化等發(fā)展趨勢(shì)，都推動(dòng)著主機(jī)廠(chǎng)和各界參與者去重新審視汽車(chē)行業(yè)安全，共同承擔(dān)保障汽車(chē)安全的責(zé)任并踐行。

作為一個(gè)剛剛通過(guò)TISAX審計(jì)的公司，我來(lái)說(shuō)說(shuō)我的看法，我司TISAX審計(jì)整個(gè)實(shí)施周期在4個(gè)月內(nèi)就全部搞定了。我的觀(guān)點(diǎn)是只要找到負(fù)責(zé)專(zhuān)業(yè)的審計(jì)機(jī)構(gòu)，好好配合應(yīng)審和整改，一次過(guò)不是問(wèn)題。

一.簡(jiǎn)單介紹一下背景情況

我們作為德系主機(jī)廠(chǎng)的零件供應(yīng)商，新一輪的合同需要TISAX label才能續(xù)上，由于我們之前沒(méi)有ISO27001認(rèn)證，信息安全管理缺乏體系，因此我們找了業(yè)界知名度很高的KPMG畢馬威來(lái)做外部審計(jì)，整個(gè)過(guò)程從一開(kāi)始的需求溝通，預(yù)審，整改和最后的正審都非常順利，我作為項(xiàng)目負(fù)責(zé)人，通過(guò)這個(gè)過(guò)程也由一個(gè)小白成長(zhǎng)為公司這方面的信息安全專(zhuān)家了。

由于TISAX是項(xiàng)目驅(qū)動(dòng)的，公司上下都非常重視，前前后后和KPMG開(kāi)過(guò)多次溝通協(xié)調(diào)會(huì)議，還包括我海外總部，KPMG的老師們?cè)谛畔踩珜徲?jì)方面的專(zhuān)業(yè)性，以及工作時(shí)間上的全程響應(yīng)我們國(guó)內(nèi)國(guó)外的時(shí)差，對(duì)此必須要點(diǎn)個(gè)贊。

二.審核過(guò)程

KPMG畢馬威派來(lái)的審核老師非常專(zhuān)業(yè)，第一周就和我們各個(gè)部門(mén)人員訪(fǎng)談之后就整理出了具體存在的問(wèn)題，和切實(shí)可行的改進(jìn)方案。我還記得當(dāng)時(shí)，我們IT資產(chǎn)和風(fēng)險(xiǎn)評(píng)估的管理流程有較大問(wèn)題，畢馬威老師給我們介紹了好幾種業(yè)界常用的風(fēng)險(xiǎn)管理方法和行業(yè)實(shí)踐，使得我們快速建立了這方面的制度流程，并協(xié)調(diào)公司行政部門(mén)一起有效落地。

借助TISAX審核的這個(gè)機(jī)會(huì)，公司上下形成了信息安全意識(shí)，所建立的信息安全管理流程不僅滿(mǎn)足客戶(hù)的要求，同時(shí)也提升了我們公司自己的技術(shù)資料和敏感信息的保護(hù)程度。

三.希望我司的經(jīng)歷對(duì)你有幫助

考慮做TISAX認(rèn)證的同行們可以選擇這一家。

中企檢測(cè)認(rèn)證網(wǎng)提供iso體系認(rèn)證機(jī)構(gòu)查詢(xún)，檢驗(yàn)檢測(cè)、認(rèn)證認(rèn)可、資質(zhì)資格、計(jì)量校準(zhǔn)、知識(shí)產(chǎn)權(quán)貫標(biāo)一站式行業(yè)企業(yè)服務(wù)平臺(tái)。中企檢測(cè)認(rèn)證網(wǎng)為檢測(cè)行業(yè)相關(guān)檢驗(yàn)、檢測(cè)、認(rèn)證、計(jì)量、校準(zhǔn)機(jī)構(gòu)，儀器設(shè)備、耗材、配件、試劑、標(biāo)準(zhǔn)品供應(yīng)商，法規(guī)咨詢(xún)、標(biāo)準(zhǔn)服務(wù)、實(shí)驗(yàn)室軟件提供商提供包括品牌宣傳、產(chǎn)品展示、技術(shù)交流、新品推薦等全方位推廣服務(wù)。這個(gè)問(wèn)題就給大家解答到這里了，如還需要了解更多專(zhuān)業(yè)性問(wèn)題可以撥打中企檢測(cè)認(rèn)證網(wǎng)在線(xiàn)客服13550333441。為您提供全面檢測(cè)、認(rèn)證、商標(biāo)、專(zhuān)利、知識(shí)產(chǎn)權(quán)、版權(quán)法律法規(guī)知識(shí)資訊，包括商標(biāo)注冊(cè)、食品檢測(cè)、第三方檢測(cè)機(jī)構(gòu)、網(wǎng)絡(luò)信息技術(shù)檢測(cè)、環(huán)境檢測(cè)、管理體系認(rèn)證、服務(wù)體系認(rèn)證、產(chǎn)品認(rèn)證、版權(quán)登記、專(zhuān)利申請(qǐng)、知識(shí)產(chǎn)權(quán)、檢測(cè)法、認(rèn)證標(biāo)準(zhǔn)等信息，中企檢測(cè)認(rèn)證網(wǎng)為檢測(cè)認(rèn)證商標(biāo)專(zhuān)利從業(yè)者提供多種檢測(cè)、認(rèn)證、知識(shí)產(chǎn)權(quán)、版權(quán)、商標(biāo)、專(zhuān)利的轉(zhuǎn)讓代理查詢(xún)法律法規(guī)，咨詢(xún)輔導(dǎo)等知識(shí)。

本文內(nèi)容整合網(wǎng)站：百度百科、搜狗百科、360百科、知乎、市場(chǎng)監(jiān)督總局 、國(guó)家認(rèn)證認(rèn)可監(jiān)督管理委員會(huì)、質(zhì)量認(rèn)證中心

免責(zé)聲明：本文部分內(nèi)容根據(jù)網(wǎng)絡(luò)信息整理，文章版權(quán)歸原作者所有。向原作者致敬！發(fā)布旨在積善利他，如涉及作品內(nèi)容、版權(quán)和其它問(wèn)題，請(qǐng)跟我們聯(lián)系刪除并致歉！

本文來(lái)源： http://m.1cjaei.cn/zs/202111/ccaa_32330.html