简介TISAX评估主要流程

评估：

其中最繁琐和重要的阶段就是评估阶段；评估主要分为自评估和机构评估；自评估阶段需进行自我评估满足认证各项佐证；并且将自己的信息安全管理体系(ISMS)调整到最佳状态；机构评估阶段是对提交的佐证进行验证。

本章简述评估流程；下章节主要详细围绕TISAX评估标准进行讲解。

自评估阶段：

1. 先确认评估等级；公司开会根据企业计划或者客户需求来确认过AL2或者AL3等级；还需要确认委员会(确认委员会的主要目的是决策部门信息安全相关事宜)。

2. 企业在TISAX官网进行注册；获取注册号。

3. 先进行自评估；到现场进行调研；确认各部门内审员

4. 根据调研结果开展内审员培训，然后开始对部门信息资产识别和风险评估；

5. 根据风险评估报告对企业的管理和技术进行改造；满足审核要求；并且管理要求需要有6个月的佐证记录。

6. 准备好佐证后提交到评估机构进行预评估。

机构评估：

1. 机构对企业申请的审核进行核定。

2. 审核机构根据申请安排审核计划

3. 根据提交的佐证机构进行审核；出具审核报告；要求企业出具整改计划；

4. 企业根据整改计划进行整改；并且可以拿到9个月的临时标签；

5. 整改后可获得正式标签。

自我评估结果可能表明，在具备获得 TISAX 标签的资格之前，您需要对自己的信息全管理体系进行改进。

对于成熟度等级与目标成熟度等级之间的差距，或许已知道如何进行弥补。对于其他事宜，可能需要咨询外部人士。在这种情况下，可以请求TISAX 认证机构提供咨询服务。TISAX允许其提供咨询，但不作要求。请注意，无论是哪一家认证机构，只要为您提供过咨询服务，便不能再为您进行TISAX 评估。

颐卓咨询管理集团-广州总部

总部地址：广州市海珠区琶洲数字科技产业园A15-2栋

联系方式：13622221264（张小姐）

邮        箱：eyzo@chinakec.com

公司官网：www.chinakec.com

集团分支机构：深圳、成都、重庆、佛山、东莞、长沙、武汉、北京、昆山、厦门等