一、哪些机构需要TISAX认证？

从传统的汽车零部件供应商到更广泛的合作伙伴。

1、TISAX审计的对象，一般是面向传统的汽车零部件供应商。从国内覆盖范围来看，无论是跨国企业还是本土企业，审计地点会包括公司总部的办公环境、研发环境，也包括其在各地的工厂、实验室、测试场地等。

2、随着汽车发展变得更加节能和数字化，新能源汽车、移动互联网和自动驾驶领域的公司及其相应的技术研发和相关服务也成为汽车供应链中不可或缺的一部分。许多知名的科技巨头和高创新的初创企业已开始踏上了他们的TISAX之路。

3、从事汽车市场研究、以客户为中心的服务类公司（如研究机构）以及提供支持性ICT服务（包括系统运营服务、邮箱服务、云服务等）的公司也需要向其OEMs客户和汽车客户提供有效的TISAX标签。

二、申请TISAX认证的条件：

1、申请者必须为合法经营的企业单位；

2、能够提供汽车行业供应链的证据；

三、TISAX的级别：

TISAX一共分为三个评估级别，从低到高分别是AL1，AL2和AL3级。其中AL1是企业自评估，不需要外部审核方参与，但此级别无法获得TISAX标签，仅用于内部用途。因此，企业通常会选择AL2或AL3级别，这两个级别都需要由第三方认证机构进行评估，通过审核后，企业将获得TISAX标签。

四、现行TISAX一共定义了多少个标签？

与其他认证不一样，TISAX的认证结果不以证书的形式体现，而是不同的电子标签。标签有效期为3年，从末次会议当天开始计算。

目前TISAX的标签有8个，包括：

2个信息安全标签（INFO HIGH，INFO VERY HIGH）、2个数据保护标签（DATA，SPECIAL DATA）、4个原型保护标签（PROTO PARTS，PROTO VEHICLES，TEST VEHICLES-，EVENTS SHOOTINGS）。

企业可以同时申请不同的标签，通过几个则获得几个标签。

五、TISAX认证流程：

1、签定合同；

2、去ENX官网注册；

3、根据VDA-ISA_EN_4-1-0的详细标准与要求建立相应体系，找出目前公司的信息安全体系和标准之间的差距，进行内部整改；

4、 体系文件编写和信息安全的运行。根据标准要求，编写和实施相关的信息安全文件，让相应的部门执行文件。同时，对于缺少的软硬件都必须到位。

5、公司内部再次根据VDA ISA评估目前公司的信息安全运行情况，如果评分可以达到TISAX的要求，可以调整到最佳状态迎接TISAX审核员的外审。

6、外审通过，则等待外审机构报告；如果未通过，则根据情况，整改后再次审核，直到审核通过为止。需要注意的是，企业必须在9个月的时间内通过全部审核，否则需要全部重新申请一次评估。

7、审核通过，公司将获得相关TISAX认证标签，有效期为三年，不需要进行年度监督审核，到期前重新申请即可。