汽車行業(yè)TISAX認證怎么能過?

從五年前“電動化、網(wǎng)聯(lián)化、智能化、共享化”概念被首次提出，汽車行業(yè)開啟了前所未有的、令人驚嘆的變革。在變革浪潮中，汽車已逐漸擺脫其作為“交通工具”的單一設定，演化成如同手機般的智慧產(chǎn)品。據(jù)高盛研究部預計，自動駕駛汽車市場到2025年有望增長到960億美元，并在2035年達到2900億美元的規(guī)模。

有數(shù)據(jù)顯示，如今智能化汽車每天能產(chǎn)生20GB的數(shù)據(jù)，未來擁有更強自動駕駛能力的汽車，預計每秒就能產(chǎn)生10GB的數(shù)據(jù)。這意味著，從零配件供應商、車聯(lián)網(wǎng)運營服務商，到云廠商、高精地圖廠商，甚至是保險公司等等汽車行業(yè)相關企業(yè)，都需要數(shù)據(jù)分析技術支持，特別是隨著歐盟《通用數(shù)據(jù)保護條例》(簡稱GDPR)的生效，數(shù)據(jù)安全愈發(fā)受到重視。

為了幫助主機廠確保其供應鏈的信息安全，2017年初，德國汽車工業(yè)協(xié)會（VDA）與ENX協(xié)會聯(lián)合推出了可靠交換機制TISAX（可信信息安全評估交換），實現(xiàn)數(shù)字化汽車行業(yè)的信息安全可信評估。

同年起，該項評估的流程和標準開始成為強制性要求，在全球范圍內(nèi)，包括零部件廠商、外圍服務供應商等在內(nèi)的所有相關供應商，都被要求建立和維持基于行業(yè)互相的信息安全管理體系，并將通過與之對應級別的TISAX認證作為準入條件。

如今，眾多國內(nèi)汽車配件公司都收到了主機廠要求通過TISAX認證的通知，紛紛著手準備該項認證。但是，TISAX認證的行業(yè)認可度如何?哪些企業(yè)需要進行TISAX認證?如何才能取得TISAX認證?

1．關于TISAX認證的一系列問題

Q：哪些企業(yè)正在進行TISAX認證？

TISAX認證適用于整個汽車行業(yè)增值鏈上的所有組織。

隨著數(shù)字化轉(zhuǎn)型與行業(yè)生態(tài)的發(fā)展，跨界融合的趨勢日益凸顯。與此同時，信息安全問題全球化的態(tài)勢，導致業(yè)內(nèi)廠商對信息安全越來越重視。

與此同時，隨著虛擬化與云計算的應用，網(wǎng)上數(shù)據(jù)交互與協(xié)同辦公已成為可能。事實上，大眾集團已經(jīng)向其供應商推行了KVS數(shù)據(jù)交互平臺，其完整版已經(jīng)具備協(xié)同開發(fā)設計的功能。因此，無論是原型設計與開發(fā)，還是數(shù)據(jù)安全，在信息化的條件下，信息安全已成為各大主機廠及其合作供應商的關切重點。

因此，TISAX作為行業(yè)內(nèi)信息安全的認證標準，已經(jīng)從主機廠的一級供應商延伸到二級、三級供應商，從零部件供應商擴展到芯片等元器件供應商。所以，為滿足市場與行業(yè)的要求，包括所有汽車制造商的供應商和服務提供商，以及處理相關公司敏感信息的供應商，都在積極申請獲得TISAX認證。

Q：在汽車行業(yè)中，TISAX認證的認可度怎么樣？

正如前面所說，TISAX認證是唯一對汽車產(chǎn)業(yè)鏈進行信息安全認證的機制，其合作協(xié)會–德國汽車工業(yè)協(xié)會(VDA)有著深刻的行業(yè)認知。

在汽車行業(yè)中，德系主機廠的要求最為嚴格，其他歐系、美系和國內(nèi)廠商也在紛紛跟進。為了確保供應鏈的信息安全，很多德國主機廠都已強制要求其各個級別的供應商必須通過TISAX認證才能與他們交換數(shù)據(jù)，國內(nèi)很多汽車配件公司也都收到了強制認證通知。事實上，大眾、奧迪、以及雪鐵龍集團早在2018年就已對其供應商明確提出”必須通過TISAX認證”的要求，奔馳、寶馬等也紛紛跟進對供應商在取得TISAX認證方面的要求。

Q：獲得TISAX認證對企業(yè)有什么價值？

通常，TISAX認證都是來自于主機廠的強制要求，獲得認證就是滿足了外部需求方的直接要求，同時提升了員工安全意識和能力，無疑能為企業(yè)增強市場競爭力。而且，作為一項極具權威性的三方認證，TISAX認證是全行業(yè)包括個人客戶都極為認可和推崇的，經(jīng)過一次審核后，在三年有效期內(nèi)，所有主機廠都可以查到審核信息，不必重復審核，在高認可度的情況下，還能避免多次檢查，有效節(jié)省時間和管理成本。

Q：TISAX評估流程是怎樣安排的？

TISAX評估流程主要分為六個步驟，由主機廠確定評估級別，TISAX參與方(被審核方)需到ENX網(wǎng)站進行注冊，然后通過由VDA/ENX授權認可的第三方機構執(zhí)行審核，包括自評估、初步評估、改進計劃和后續(xù)評估。

圖片來源于TUV萊茵

Q：誰可以提供TISAX審核服務？

TISAX評估只能由經(jīng)過認可的第三方機構執(zhí)行，而全球范圍內(nèi)合格的機構數(shù)量非常有限。作為首批獲得授權的TISAX評估機構，TUV萊茵能為汽車企業(yè)提供全面的評估服務。

TUV萊茵作為ENX認可的TISAX審核服務提供商，在中國乃至全球已經(jīng)擁有豐富的審核經(jīng)驗，目前該項服務由TUV萊茵大中華區(qū)團隊與德國團隊合作開展，最大程度上降低了國內(nèi)客戶的溝通成本，并可以按需定制審核相關的體系培訓和應審輔導，增加預審環(huán)節(jié)等。這種服務模式也得到了國內(nèi)客戶的普遍認可。目前，國內(nèi)前五大新能源汽車電池制造商均已經(jīng)通過了TUV萊茵的TISAX認證服務。

2．供應鏈復雜化，汽車行業(yè)安全已被重新定義

隨著新能源革命帶來的結(jié)構性機會彰顯，智能汽車的大勢所趨，主流車企紛紛“換擋”，發(fā)力新能源汽車和智能汽車。歐洲傳統(tǒng)車企巨頭都展現(xiàn)出了積極擁抱電動時代的態(tài)度，包括大眾、寶馬、戴姆勒等都在加速推動電動平臺及車型投放，大眾MEB平臺首款車型ID.3已正式發(fā)布，其他車企全新電動車型也將密集推出;在國內(nèi)，一汽豐田、上汽榮威、名爵等一批傳統(tǒng)車企都在加速“換擋”步伐。

同時，在電動汽車、智能汽車和自動駕駛的浪潮中，也有越來越多新的市場參與者和新的伙伴關系，而不僅僅是傳統(tǒng)的車企或零配件供應商。

華為成立了“智能汽車解決方案業(yè)務部”，表示將把握“汽車數(shù)字化、智能化將成為ICT企業(yè)的關鍵戰(zhàn)場”這一歷史機遇，把過去積累的ICT技術優(yōu)勢延伸至智能汽車產(chǎn)業(yè)，成為面向智能汽車的增量ICT部件供應商。

高德地圖面向行業(yè)伙伴和開發(fā)者開放Alink標準化連接協(xié)議，助力移動互聯(lián)網(wǎng)生態(tài)與駕車場景的快速結(jié)合，加速汽車硬件終端智能化。

芯片大佬英特爾多年前就定位于“業(yè)內(nèi)首個端到端無人駕駛解決方案的供應商”，與寶馬、Mobileye展開無人駕駛合作，為無人駕駛技術發(fā)展提供保駕護航的技術和解決方案。

2023年10月，阿里云正式通過了歐洲汽車行業(yè)TISAX認證，成為中國首家，也是亞洲首家取得該項認證的云廠商。Google、Cloud、AWS等云平臺目前也都已取得了TISAX認證。

從零部件供應商、車聯(lián)網(wǎng)運營服務商，到云廠商、高精地圖廠商，甚至是保險公司等，不斷涌入的跨界者和供應鏈復雜化等發(fā)展趨勢，都推動著主機廠和各界參與者去重新審視汽車行業(yè)安全，共同承擔保障汽車安全的責任并踐行。

作為一個剛剛通過TISAX審計的公司，我來說說我的看法，我司TISAX審計整個實施周期在4個月內(nèi)就全部搞定了。我的觀點是只要找到負責專業(yè)的審計機構，好好配合應審和整改，一次過不是問題。

一.簡單介紹一下背景情況

我們作為德系主機廠的零件供應商，新一輪的合同需要TISAX label才能續(xù)上，由于我們之前沒有ISO27001認證，信息安全管理缺乏體系，因此我們找了業(yè)界知名度很高的KPMG畢馬威來做外部審計，整個過程從一開始的需求溝通，預審，整改和最后的正審都非常順利，我作為項目負責人，通過這個過程也由一個小白成長為公司這方面的信息安全專家了。

由于TISAX是項目驅(qū)動的，公司上下都非常重視，前前后后和KPMG開過多次溝通協(xié)調(diào)會議，還包括我海外總部，KPMG的老師們在信息安全審計方面的專業(yè)性，以及工作時間上的全程響應我們國內(nèi)國外的時差，對此必須要點個贊。

二.審核過程

KPMG畢馬威派來的審核老師非常專業(yè)，第一周就和我們各個部門人員訪談之后就整理出了具體存在的問題，和切實可行的改進方案。我還記得當時，我們IT資產(chǎn)和風險評估的管理流程有較大問題，畢馬威老師給我們介紹了好幾種業(yè)界常用的風險管理方法和行業(yè)實踐，使得我們快速建立了這方面的制度流程，并協(xié)調(diào)公司行政部門一起有效落地。

借助TISAX審核的這個機會，公司上下形成了信息安全意識，所建立的信息安全管理流程不僅滿足客戶的要求，同時也提升了我們公司自己的技術資料和敏感信息的保護程度。

三.希望我司的經(jīng)歷對你有幫助

考慮做TISAX認證的同行們可以選擇這一家。

中企檢測認證網(wǎng)提供iso體系認證機構查詢，檢驗檢測、認證認可、資質(zhì)資格、計量校準、知識產(chǎn)權貫標一站式行業(yè)企業(yè)服務平臺。中企檢測認證網(wǎng)為檢測行業(yè)相關檢驗、檢測、認證、計量、校準機構，儀器設備、耗材、配件、試劑、標準品供應商，法規(guī)咨詢、標準服務、實驗室軟件提供商提供包括品牌宣傳、產(chǎn)品展示、技術交流、新品推薦等全方位推廣服務。這個問題就給大家解答到這里了，如還需要了解更多專業(yè)性問題可以撥打中企檢測認證網(wǎng)在線客服13550333441。為您提供全面檢測、認證、商標、專利、知識產(chǎn)權、版權法律法規(guī)知識資訊，包括商標注冊、食品檢測、第三方檢測機構、網(wǎng)絡信息技術檢測、環(huán)境檢測、管理體系認證、服務體系認證、產(chǎn)品認證、版權登記、專利申請、知識產(chǎn)權、檢測法、認證標準等信息，中企檢測認證網(wǎng)為檢測認證商標專利從業(yè)者提供多種檢測、認證、知識產(chǎn)權、版權、商標、專利的轉(zhuǎn)讓代理查詢法律法規(guī)，咨詢輔導等知識。

本文內(nèi)容整合網(wǎng)站：百度百科、搜狗百科、360百科、知乎、市場監(jiān)督總局 、國家認證認可監(jiān)督管理委員會、質(zhì)量認證中心

免責聲明：本文部分內(nèi)容根據(jù)網(wǎng)絡信息整理，文章版權歸原作者所有。向原作者致敬！發(fā)布旨在積善利他，如涉及作品內(nèi)容、版權和其它問題，請跟我們聯(lián)系刪除并致歉！

本文來源： http://bqlw.net/zs/202111/ccaa_32330.html