汽車行業(yè)TISAX認(rèn)證怎么能過?
從五年前“電動化、網(wǎng)聯(lián)化、智能化、共享化”概念被首次提出,汽車行業(yè)開啟了前所未有的、令人驚嘆的變革。在變革浪潮中,汽車已逐漸擺脫其作為“交通工具”的單一設(shè)定,演化成如同手機(jī)般的智慧產(chǎn)品。據(jù)高盛研究部預(yù)計(jì),自動駕駛汽車市場到2025年有望增長到960億美元,并在2035年達(dá)到2900億美元的規(guī)模。
有數(shù)據(jù)顯示,如今智能化汽車每天能產(chǎn)生20GB的數(shù)據(jù),未來擁有更強(qiáng)自動駕駛能力的汽車,預(yù)計(jì)每秒就能產(chǎn)生10GB的數(shù)據(jù)。這意味著,從零配件供應(yīng)商、車聯(lián)網(wǎng)運(yùn)營服務(wù)商,到云廠商、高精地圖廠商,甚至是保險(xiǎn)公司等等汽車行業(yè)相關(guān)企業(yè),都需要數(shù)據(jù)分析技術(shù)支持,特別是隨著歐盟《通用數(shù)據(jù)保護(hù)條例》(簡稱GDPR)的生效,數(shù)據(jù)安全愈發(fā)受到重視。
為了幫助主機(jī)廠確保其供應(yīng)鏈的信息安全,2017年初,德國汽車工業(yè)協(xié)會(VDA)與ENX協(xié)會聯(lián)合推出了可靠交換機(jī)制TISAX(可信信息安全評估交換),實(shí)現(xiàn)數(shù)字化汽車行業(yè)的信息安全可信評估。
同年起,該項(xiàng)評估的流程和標(biāo)準(zhǔn)開始成為強(qiáng)制性要求,在全球范圍內(nèi),包括零部件廠商、外圍服務(wù)供應(yīng)商等在內(nèi)的所有相關(guān)供應(yīng)商,都被要求建立和維持基于行業(yè)互相的信息安全管理體系,并將通過與之對應(yīng)級別的TISAX認(rèn)證作為準(zhǔn)入條件。
如今,眾多國內(nèi)汽車配件公司都收到了主機(jī)廠要求通過TISAX認(rèn)證的通知,紛紛著手準(zhǔn)備該項(xiàng)認(rèn)證。但是,TISAX認(rèn)證的行業(yè)認(rèn)可度如何?哪些企業(yè)需要進(jìn)行TISAX認(rèn)證?如何才能取得TISAX認(rèn)證?
1.關(guān)于TISAX認(rèn)證的一系列問題
Q:哪些企業(yè)正在進(jìn)行TISAX認(rèn)證?
TISAX認(rèn)證適用于整個(gè)汽車行業(yè)增值鏈上的所有組織。
隨著數(shù)字化轉(zhuǎn)型與行業(yè)生態(tài)的發(fā)展,跨界融合的趨勢日益凸顯。與此同時(shí),信息安全問題全球化的態(tài)勢,導(dǎo)致業(yè)內(nèi)廠商對信息安全越來越重視。
與此同時(shí),隨著虛擬化與云計(jì)算的應(yīng)用,網(wǎng)上數(shù)據(jù)交互與協(xié)同辦公已成為可能。事實(shí)上,大眾集團(tuán)已經(jīng)向其供應(yīng)商推行了KVS數(shù)據(jù)交互平臺,其完整版已經(jīng)具備協(xié)同開發(fā)設(shè)計(jì)的功能。因此,無論是原型設(shè)計(jì)與開發(fā),還是數(shù)據(jù)安全,在信息化的條件下,信息安全已成為各大主機(jī)廠及其合作供應(yīng)商的關(guān)切重點(diǎn)。
因此,TISAX作為行業(yè)內(nèi)信息安全的認(rèn)證標(biāo)準(zhǔn),已經(jīng)從主機(jī)廠的一級供應(yīng)商延伸到二級、三級供應(yīng)商,從零部件供應(yīng)商擴(kuò)展到芯片等元器件供應(yīng)商。所以,為滿足市場與行業(yè)的要求,包括所有汽車制造商的供應(yīng)商和服務(wù)提供商,以及處理相關(guān)公司敏感信息的供應(yīng)商,都在積極申請獲得TISAX認(rèn)證。
Q:在汽車行業(yè)中,TISAX認(rèn)證的認(rèn)可度怎么樣?
正如前面所說,TISAX認(rèn)證是唯一對汽車產(chǎn)業(yè)鏈進(jìn)行信息安全認(rèn)證的機(jī)制,其合作協(xié)會–德國汽車工業(yè)協(xié)會(VDA)有著深刻的行業(yè)認(rèn)知。
在汽車行業(yè)中,德系主機(jī)廠的要求最為嚴(yán)格,其他歐系、美系和國內(nèi)廠商也在紛紛跟進(jìn)。為了確保供應(yīng)鏈的信息安全,很多德國主機(jī)廠都已強(qiáng)制要求其各個(gè)級別的供應(yīng)商必須通過TISAX認(rèn)證才能與他們交換數(shù)據(jù),國內(nèi)很多汽車配件公司也都收到了強(qiáng)制認(rèn)證通知。事實(shí)上,大眾、奧迪、以及雪鐵龍集團(tuán)早在2018年就已對其供應(yīng)商明確提出”必須通過TISAX認(rèn)證”的要求,奔馳、寶馬等也紛紛跟進(jìn)對供應(yīng)商在取得TISAX認(rèn)證方面的要求。
Q:獲得TISAX認(rèn)證對企業(yè)有什么價(jià)值?
通常,TISAX認(rèn)證都是來自于主機(jī)廠的強(qiáng)制要求,獲得認(rèn)證就是滿足了外部需求方的直接要求,同時(shí)提升了員工安全意識和能力,無疑能為企業(yè)增強(qiáng)市場競爭力。而且,作為一項(xiàng)極具權(quán)威性的三方認(rèn)證,TISAX認(rèn)證是全行業(yè)包括個(gè)人客戶都極為認(rèn)可和推崇的,經(jīng)過一次審核后,在三年有效期內(nèi),所有主機(jī)廠都可以查到審核信息,不必重復(fù)審核,在高認(rèn)可度的情況下,還能避免多次檢查,有效節(jié)省時(shí)間和管理成本。
Q:TISAX評估流程是怎樣安排的?
TISAX評估流程主要分為六個(gè)步驟,由主機(jī)廠確定評估級別,TISAX參與方(被審核方)需到ENX網(wǎng)站進(jìn)行注冊,然后通過由VDA/ENX授權(quán)認(rèn)可的第三方機(jī)構(gòu)執(zhí)行審核,包括自評估、初步評估、改進(jìn)計(jì)劃和后續(xù)評估。
圖片來源于TUV萊茵
Q:誰可以提供TISAX審核服務(wù)?
TISAX評估只能由經(jīng)過認(rèn)可的第三方機(jī)構(gòu)執(zhí)行,而全球范圍內(nèi)合格的機(jī)構(gòu)數(shù)量非常有限。作為首批獲得授權(quán)的TISAX評估機(jī)構(gòu),TUV萊茵能為汽車企業(yè)提供全面的評估服務(wù)。
TUV萊茵作為ENX認(rèn)可的TISAX審核服務(wù)提供商,在中國乃至全球已經(jīng)擁有豐富的審核經(jīng)驗(yàn),目前該項(xiàng)服務(wù)由TUV萊茵大中華區(qū)團(tuán)隊(duì)與德國團(tuán)隊(duì)合作開展,最大程度上降低了國內(nèi)客戶的溝通成本,并可以按需定制審核相關(guān)的體系培訓(xùn)和應(yīng)審輔導(dǎo),增加預(yù)審環(huán)節(jié)等。這種服務(wù)模式也得到了國內(nèi)客戶的普遍認(rèn)可。目前,國內(nèi)前五大新能源汽車電池制造商均已經(jīng)通過了TUV萊茵的TISAX認(rèn)證服務(wù)。
2.供應(yīng)鏈復(fù)雜化,汽車行業(yè)安全已被重新定義
隨著新能源革命帶來的結(jié)構(gòu)性機(jī)會彰顯,智能汽車的大勢所趨,主流車企紛紛“換擋”,發(fā)力新能源汽車和智能汽車。歐洲傳統(tǒng)車企巨頭都展現(xiàn)出了積極擁抱電動時(shí)代的態(tài)度,包括大眾、寶馬、戴姆勒等都在加速推動電動平臺及車型投放,大眾MEB平臺首款車型ID.3已正式發(fā)布,其他車企全新電動車型也將密集推出;在國內(nèi),一汽豐田、上汽榮威、名爵等一批傳統(tǒng)車企都在加速“換擋”步伐。
同時(shí),在電動汽車、智能汽車和自動駕駛的浪潮中,也有越來越多新的市場參與者和新的伙伴關(guān)系,而不僅僅是傳統(tǒng)的車企或零配件供應(yīng)商。
華為成立了“智能汽車解決方案業(yè)務(wù)部”,表示將把握“汽車數(shù)字化、智能化將成為ICT企業(yè)的關(guān)鍵戰(zhàn)場”這一歷史機(jī)遇,把過去積累的ICT技術(shù)優(yōu)勢延伸至智能汽車產(chǎn)業(yè),成為面向智能汽車的增量ICT部件供應(yīng)商。
高德地圖面向行業(yè)伙伴和開發(fā)者開放Alink標(biāo)準(zhǔn)化連接協(xié)議,助力移動互聯(lián)網(wǎng)生態(tài)與駕車場景的快速結(jié)合,加速汽車硬件終端智能化。
芯片大佬英特爾多年前就定位于“業(yè)內(nèi)首個(gè)端到端無人駕駛解決方案的供應(yīng)商”,與寶馬、Mobileye展開無人駕駛合作,為無人駕駛技術(shù)發(fā)展提供保駕護(hù)航的技術(shù)和解決方案。
2023年10月,阿里云正式通過了歐洲汽車行業(yè)TISAX認(rèn)證,成為中國首家,也是亞洲首家取得該項(xiàng)認(rèn)證的云廠商。Google、Cloud、AWS等云平臺目前也都已取得了TISAX認(rèn)證。
從零部件供應(yīng)商、車聯(lián)網(wǎng)運(yùn)營服務(wù)商,到云廠商、高精地圖廠商,甚至是保險(xiǎn)公司等,不斷涌入的跨界者和供應(yīng)鏈復(fù)雜化等發(fā)展趨勢,都推動著主機(jī)廠和各界參與者去重新審視汽車行業(yè)安全,共同承擔(dān)保障汽車安全的責(zé)任并踐行。
作為一個(gè)剛剛通過TISAX審計(jì)的公司,我來說說我的看法,我司TISAX審計(jì)整個(gè)實(shí)施周期在4個(gè)月內(nèi)就全部搞定了。我的觀點(diǎn)是只要找到負(fù)責(zé)專業(yè)的審計(jì)機(jī)構(gòu),好好配合應(yīng)審和整改,一次過不是問題。
一.簡單介紹一下背景情況
我們作為德系主機(jī)廠的零件供應(yīng)商,新一輪的合同需要TISAX label才能續(xù)上,由于我們之前沒有ISO27001認(rèn)證,信息安全管理缺乏體系,因此我們找了業(yè)界知名度很高的KPMG畢馬威來做外部審計(jì),整個(gè)過程從一開始的需求溝通,預(yù)審,整改和最后的正審都非常順利,我作為項(xiàng)目負(fù)責(zé)人,通過這個(gè)過程也由一個(gè)小白成長為公司這方面的信息安全專家了。
由于TISAX是項(xiàng)目驅(qū)動的,公司上下都非常重視,前前后后和KPMG開過多次溝通協(xié)調(diào)會議,還包括我海外總部,KPMG的老師們在信息安全審計(jì)方面的專業(yè)性,以及工作時(shí)間上的全程響應(yīng)我們國內(nèi)國外的時(shí)差,對此必須要點(diǎn)個(gè)贊。
二.審核過程
KPMG畢馬威派來的審核老師非常專業(yè),第一周就和我們各個(gè)部門人員訪談之后就整理出了具體存在的問題,和切實(shí)可行的改進(jìn)方案。我還記得當(dāng)時(shí),我們IT資產(chǎn)和風(fēng)險(xiǎn)評估的管理流程有較大問題,畢馬威老師給我們介紹了好幾種業(yè)界常用的風(fēng)險(xiǎn)管理方法和行業(yè)實(shí)踐,使得我們快速建立了這方面的制度流程,并協(xié)調(diào)公司行政部門一起有效落地。
借助TISAX審核的這個(gè)機(jī)會,公司上下形成了信息安全意識,所建立的信息安全管理流程不僅滿足客戶的要求,同時(shí)也提升了我們公司自己的技術(shù)資料和敏感信息的保護(hù)程度。
三.希望我司的經(jīng)歷對你有幫助
考慮做TISAX認(rèn)證的同行們可以選擇這一家。
中企檢測認(rèn)證網(wǎng)提供iso體系認(rèn)證機(jī)構(gòu)查詢,檢驗(yàn)檢測、認(rèn)證認(rèn)可、資質(zhì)資格、計(jì)量校準(zhǔn)、知識產(chǎn)權(quán)貫標(biāo)一站式行業(yè)企業(yè)服務(wù)平臺。中企檢測認(rèn)證網(wǎng)為檢測行業(yè)相關(guān)檢驗(yàn)、檢測、認(rèn)證、計(jì)量、校準(zhǔn)機(jī)構(gòu),儀器設(shè)備、耗材、配件、試劑、標(biāo)準(zhǔn)品供應(yīng)商,法規(guī)咨詢、標(biāo)準(zhǔn)服務(wù)、實(shí)驗(yàn)室軟件提供商提供包括品牌宣傳、產(chǎn)品展示、技術(shù)交流、新品推薦等全方位推廣服務(wù)。這個(gè)問題就給大家解答到這里了,如還需要了解更多專業(yè)性問題可以撥打中企檢測認(rèn)證網(wǎng)在線客服13550333441。為您提供全面檢測、認(rèn)證、商標(biāo)、專利、知識產(chǎn)權(quán)、版權(quán)法律法規(guī)知識資訊,包括商標(biāo)注冊、食品檢測、第三方檢測機(jī)構(gòu)、網(wǎng)絡(luò)信息技術(shù)檢測、環(huán)境檢測、管理體系認(rèn)證、服務(wù)體系認(rèn)證、產(chǎn)品認(rèn)證、版權(quán)登記、專利申請、知識產(chǎn)權(quán)、檢測法、認(rèn)證標(biāo)準(zhǔn)等信息,中企檢測認(rèn)證網(wǎng)為檢測認(rèn)證商標(biāo)專利從業(yè)者提供多種檢測、認(rèn)證、知識產(chǎn)權(quán)、版權(quán)、商標(biāo)、專利的轉(zhuǎn)讓代理查詢法律法規(guī),咨詢輔導(dǎo)等知識。
本文內(nèi)容整合網(wǎng)站:百度百科、搜狗百科、360百科、知乎、市場監(jiān)督總局 、國家認(rèn)證認(rèn)可監(jiān)督管理委員會、質(zhì)量認(rèn)證中心
免責(zé)聲明:本文部分內(nèi)容根據(jù)網(wǎng)絡(luò)信息整理,文章版權(quán)歸原作者所有。向原作者致敬!發(fā)布旨在積善利他,如涉及作品內(nèi)容、版權(quán)和其它問題,請跟我們聯(lián)系刪除并致歉!
