汽车行业TISAX认证怎么能过?
发布时间:2025-05-19 点击:1
汽车行业TISAX认证怎么能过?
从五年前“电动化、网联化、智能化、共享化”概念被首次提出,汽车行业开启了前所未有的、令人惊叹的变革。在变革浪潮中,汽车已逐渐摆脱其作为“交通工具”的单一设定,演化成如同手机般的智慧产品。据高盛研究部预计,自动驾驶汽车市场到2025年有望增长到960亿美元,并在2035年达到2900亿美元的规模。
有数据显示,如今智能化汽车每天能产生20GB的数据,未来拥有更强自动驾驶能力的汽车,预计每秒就能产生10GB的数据。这意味着,从零配件供应商、车联网运营服务商,到云厂商、高精地图厂商,甚至是保险公司等等汽车行业相关企业,都需要数据分析技术支持,特别是随着欧盟《通用数据保护条例》(简称GDPR)的生效,数据安全愈发受到重视。
为了帮助主机厂确保其供应链的信息安全,2017年初,德国汽车工业协会(VDA)与ENX协会联合推出了可靠交换机制TISAX(可信信息安全评估交换),实现数字化汽车行业的信息安全可信评估。
同年起,该项评估的流程和标准开始成为强制性要求,在全球范围内,包括零部件厂商、外围服务供应商等在内的所有相关供应商,都被要求建立和维持基于行业互相的信息安全管理体系,并将通过与之对应级别的TISAX认证作为准入条件。
如今,众多国内汽车配件公司都收到了主机厂要求通过TISAX认证的通知,纷纷着手准备该项认证。但是,TISAX认证的行业认可度如何?哪些企业需要进行TISAX认证?如何才能取得TISAX认证?
1.关于TISAX认证的一系列问题
Q:哪些企业正在进行TISAX认证?
TISAX认证适用于整个汽车行业增值链上的所有组织。
随着数字化转型与行业生态的发展,跨界融合的趋势日益凸显。与此同时,信息安全问题全球化的态势,导致业内厂商对信息安全越来越重视。
与此同时,随着虚拟化与云计算的应用,网上数据交互与协同办公已成为可能。事实上,大众集团已经向其供应商推行了KVS数据交互平台,其完整版已经具备协同开发设计的功能。因此,无论是原型设计与开发,还是数据安全,在信息化的条件下,信息安全已成为各大主机厂及其合作供应商的关切重点。
因此,TISAX作为行业内信息安全的认证标准,已经从主机厂的一级供应商延伸到二级、三级供应商,从零部件供应商扩展到芯片等元器件供应商。所以,为满足市场与行业的要求,包括所有汽车制造商的供应商和服务提供商,以及处理相关公司敏感信息的供应商,都在积极申请获得TISAX认证。
Q:在汽车行业中,TISAX认证的认可度怎么样?
正如前面所说,TISAX认证是唯一对汽车产业链进行信息安全认证的机制,其合作协会–德国汽车工业协会(VDA)有着深刻的行业认知。
在汽车行业中,德系主机厂的要求最为严格,其他欧系、美系和国内厂商也在纷纷跟进。为了确保供应链的信息安全,很多德国主机厂都已强制要求其各个级别的供应商必须通过TISAX认证才能与他们交换数据,国内很多汽车配件公司也都收到了强制认证通知。事实上,大众、奥迪、以及雪铁龙集团早在2018年就已对其供应商明确提出”必须通过TISAX认证”的要求,奔驰、宝马等也纷纷跟进对供应商在取得TISAX认证方面的要求。
Q:获得TISAX认证对企业有什么价值?
通常,TISAX认证都是来自于主机厂的强制要求,获得认证就是满足了外部需求方的直接要求,同时提升了员工安全意识和能力,无疑能为企业增强市场竞争力。而且,作为一项极具权威性的三方认证,TISAX认证是全行业包括个人客户都极为认可和推崇的,经过一次审核后,在三年有效期内,所有主机厂都可以查到审核信息,不必重复审核,在高认可度的情况下,还能避免多次检查,有效节省时间和管理成本。
Q:TISAX评估流程是怎样安排的?
TISAX评估流程主要分为六个步骤,由主机厂确定评估级别,TISAX参与方(被审核方)需到ENX网站进行注册,然后通过由VDA/ENX授权认可的第三方机构执行审核,包括自评估、初步评估、改进计划和后续评估。
图片来源于TUV莱茵
Q:谁可以提供TISAX审核服务?
TISAX评估只能由经过认可的第三方机构执行,而全球范围内合格的机构数量非常有限。作为首批获得授权的TISAX评估机构,TUV莱茵能为汽车企业提供全面的评估服务。
TUV莱茵作为ENX认可的TISAX审核服务提供商,在中国乃至全球已经拥有丰富的审核经验,目前该项服务由TUV莱茵大中华区团队与德国团队合作开展,最大程度上降低了国内客户的沟通成本,并可以按需定制审核相关的体系培训和应审辅导,增加预审环节等。这种服务模式也得到了国内客户的普遍认可。目前,国内前五大新能源汽车电池制造商均已经通过了TUV莱茵的TISAX认证服务。
2.供应链复杂化,汽车行业安全已被重新定义
随着新能源革命带来的结构性机会彰显,智能汽车的大势所趋,主流车企纷纷“换挡”,发力新能源汽车和智能汽车。欧洲传统车企巨头都展现出了积极拥抱电动时代的态度,包括大众、宝马、戴姆勒等都在加速推动电动平台及车型投放,大众MEB平台首款车型ID.3已正式发布,其他车企全新电动车型也将密集推出;在国内,一汽丰田、上汽荣威、名爵等一批传统车企都在加速“换挡”步伐。
同时,在电动汽车、智能汽车和自动驾驶的浪潮中,也有越来越多新的市场参与者和新的伙伴关系,而不仅仅是传统的车企或零配件供应商。
华为成立了“智能汽车解决方案业务部”,表示将把握“汽车数字化、智能化将成为ICT企业的关键战场”这一历史机遇,把过去积累的ICT技术优势延伸至智能汽车产业,成为面向智能汽车的增量ICT部件供应商。
高德地图面向行业伙伴和开发者开放Alink标准化连接协议,助力移动互联网生态与驾车场景的快速结合,加速汽车硬件终端智能化。
芯片大佬英特尔多年前就定位于“业内首个端到端无人驾驶解决方案的供应商”,与宝马、Mobileye展开无人驾驶合作,为无人驾驶技术发展提供保驾护航的技术和解决方案。
2023年10月,阿里云正式通过了欧洲汽车行业TISAX认证,成为中国首家,也是亚洲首家取得该项认证的云厂商。Google、Cloud、AWS等云平台目前也都已取得了TISAX认证。
从零部件供应商、车联网运营服务商,到云厂商、高精地图厂商,甚至是保险公司等,不断涌入的跨界者和供应链复杂化等发展趋势,都推动着主机厂和各界参与者去重新审视汽车行业安全,共同承担保障汽车安全的责任并践行。
作为一个刚刚通过TISAX审计的公司,我来说说我的看法,我司TISAX审计整个实施周期在4个月内就全部搞定了。我的观点是只要找到负责专业的审计机构,好好配合应审和整改,一次过不是问题。
一.简单介绍一下背景情况
我们作为德系主机厂的零件供应商,新一轮的合同需要TISAX label才能续上,由于我们之前没有ISO27001认证,信息安全管理缺乏体系,因此我们找了业界知名度很高的KPMG毕马威来做外部审计,整个过程从一开始的需求沟通,预审,整改和最后的正审都非常顺利,我作为项目负责人,通过这个过程也由一个小白成长为公司这方面的信息安全专家了。
由于TISAX是项目驱动的,公司上下都非常重视,前前后后和KPMG开过多次沟通协调会议,还包括我海外总部,KPMG的老师们在信息安全审计方面的专业性,以及工作时间上的全程响应我们国内国外的时差,对此必须要点个赞。
二.审核过程
KPMG毕马威派来的审核老师非常专业,第一周就和我们各个部门人员访谈之后就整理出了具体存在的问题,和切实可行的改进方案。我还记得当时,我们IT资产和风险评估的管理流程有较大问题,毕马威老师给我们介绍了好几种业界常用的风险管理方法和行业实践,使得我们快速建立了这方面的制度流程,并协调公司行政部门一起有效落地。
借助TISAX审核的这个机会,公司上下形成了信息安全意识,所建立的信息安全管理流程不仅满足客户的要求,同时也提升了我们公司自己的技术资料和敏感信息的保护程度。
三.希望我司的经历对你有帮助
考虑做TISAX认证的同行们可以选择这一家。
银行营业网点服务认证机构有哪些,银行营业网点服务认证的作用
ISO8317标准对防儿童开启包装做了哪些工作
去哪办理ISO质量管理体系多少钱
营业执照注销了退不了押金吗
如何申请ISO22000质量体系认证证书
检察院可以不予批捕的情形有什么
商标注册被驳回如何复审?
合伙公司债务该如何承担责任
从五年前“电动化、网联化、智能化、共享化”概念被首次提出,汽车行业开启了前所未有的、令人惊叹的变革。在变革浪潮中,汽车已逐渐摆脱其作为“交通工具”的单一设定,演化成如同手机般的智慧产品。据高盛研究部预计,自动驾驶汽车市场到2025年有望增长到960亿美元,并在2035年达到2900亿美元的规模。
有数据显示,如今智能化汽车每天能产生20GB的数据,未来拥有更强自动驾驶能力的汽车,预计每秒就能产生10GB的数据。这意味着,从零配件供应商、车联网运营服务商,到云厂商、高精地图厂商,甚至是保险公司等等汽车行业相关企业,都需要数据分析技术支持,特别是随着欧盟《通用数据保护条例》(简称GDPR)的生效,数据安全愈发受到重视。
为了帮助主机厂确保其供应链的信息安全,2017年初,德国汽车工业协会(VDA)与ENX协会联合推出了可靠交换机制TISAX(可信信息安全评估交换),实现数字化汽车行业的信息安全可信评估。
同年起,该项评估的流程和标准开始成为强制性要求,在全球范围内,包括零部件厂商、外围服务供应商等在内的所有相关供应商,都被要求建立和维持基于行业互相的信息安全管理体系,并将通过与之对应级别的TISAX认证作为准入条件。
如今,众多国内汽车配件公司都收到了主机厂要求通过TISAX认证的通知,纷纷着手准备该项认证。但是,TISAX认证的行业认可度如何?哪些企业需要进行TISAX认证?如何才能取得TISAX认证?
1.关于TISAX认证的一系列问题
Q:哪些企业正在进行TISAX认证?
TISAX认证适用于整个汽车行业增值链上的所有组织。
随着数字化转型与行业生态的发展,跨界融合的趋势日益凸显。与此同时,信息安全问题全球化的态势,导致业内厂商对信息安全越来越重视。
与此同时,随着虚拟化与云计算的应用,网上数据交互与协同办公已成为可能。事实上,大众集团已经向其供应商推行了KVS数据交互平台,其完整版已经具备协同开发设计的功能。因此,无论是原型设计与开发,还是数据安全,在信息化的条件下,信息安全已成为各大主机厂及其合作供应商的关切重点。
因此,TISAX作为行业内信息安全的认证标准,已经从主机厂的一级供应商延伸到二级、三级供应商,从零部件供应商扩展到芯片等元器件供应商。所以,为满足市场与行业的要求,包括所有汽车制造商的供应商和服务提供商,以及处理相关公司敏感信息的供应商,都在积极申请获得TISAX认证。
Q:在汽车行业中,TISAX认证的认可度怎么样?
正如前面所说,TISAX认证是唯一对汽车产业链进行信息安全认证的机制,其合作协会–德国汽车工业协会(VDA)有着深刻的行业认知。
在汽车行业中,德系主机厂的要求最为严格,其他欧系、美系和国内厂商也在纷纷跟进。为了确保供应链的信息安全,很多德国主机厂都已强制要求其各个级别的供应商必须通过TISAX认证才能与他们交换数据,国内很多汽车配件公司也都收到了强制认证通知。事实上,大众、奥迪、以及雪铁龙集团早在2018年就已对其供应商明确提出”必须通过TISAX认证”的要求,奔驰、宝马等也纷纷跟进对供应商在取得TISAX认证方面的要求。
Q:获得TISAX认证对企业有什么价值?
通常,TISAX认证都是来自于主机厂的强制要求,获得认证就是满足了外部需求方的直接要求,同时提升了员工安全意识和能力,无疑能为企业增强市场竞争力。而且,作为一项极具权威性的三方认证,TISAX认证是全行业包括个人客户都极为认可和推崇的,经过一次审核后,在三年有效期内,所有主机厂都可以查到审核信息,不必重复审核,在高认可度的情况下,还能避免多次检查,有效节省时间和管理成本。
Q:TISAX评估流程是怎样安排的?
TISAX评估流程主要分为六个步骤,由主机厂确定评估级别,TISAX参与方(被审核方)需到ENX网站进行注册,然后通过由VDA/ENX授权认可的第三方机构执行审核,包括自评估、初步评估、改进计划和后续评估。
图片来源于TUV莱茵
Q:谁可以提供TISAX审核服务?
TISAX评估只能由经过认可的第三方机构执行,而全球范围内合格的机构数量非常有限。作为首批获得授权的TISAX评估机构,TUV莱茵能为汽车企业提供全面的评估服务。
TUV莱茵作为ENX认可的TISAX审核服务提供商,在中国乃至全球已经拥有丰富的审核经验,目前该项服务由TUV莱茵大中华区团队与德国团队合作开展,最大程度上降低了国内客户的沟通成本,并可以按需定制审核相关的体系培训和应审辅导,增加预审环节等。这种服务模式也得到了国内客户的普遍认可。目前,国内前五大新能源汽车电池制造商均已经通过了TUV莱茵的TISAX认证服务。
2.供应链复杂化,汽车行业安全已被重新定义
随着新能源革命带来的结构性机会彰显,智能汽车的大势所趋,主流车企纷纷“换挡”,发力新能源汽车和智能汽车。欧洲传统车企巨头都展现出了积极拥抱电动时代的态度,包括大众、宝马、戴姆勒等都在加速推动电动平台及车型投放,大众MEB平台首款车型ID.3已正式发布,其他车企全新电动车型也将密集推出;在国内,一汽丰田、上汽荣威、名爵等一批传统车企都在加速“换挡”步伐。
同时,在电动汽车、智能汽车和自动驾驶的浪潮中,也有越来越多新的市场参与者和新的伙伴关系,而不仅仅是传统的车企或零配件供应商。
华为成立了“智能汽车解决方案业务部”,表示将把握“汽车数字化、智能化将成为ICT企业的关键战场”这一历史机遇,把过去积累的ICT技术优势延伸至智能汽车产业,成为面向智能汽车的增量ICT部件供应商。
高德地图面向行业伙伴和开发者开放Alink标准化连接协议,助力移动互联网生态与驾车场景的快速结合,加速汽车硬件终端智能化。
芯片大佬英特尔多年前就定位于“业内首个端到端无人驾驶解决方案的供应商”,与宝马、Mobileye展开无人驾驶合作,为无人驾驶技术发展提供保驾护航的技术和解决方案。
2023年10月,阿里云正式通过了欧洲汽车行业TISAX认证,成为中国首家,也是亚洲首家取得该项认证的云厂商。Google、Cloud、AWS等云平台目前也都已取得了TISAX认证。
从零部件供应商、车联网运营服务商,到云厂商、高精地图厂商,甚至是保险公司等,不断涌入的跨界者和供应链复杂化等发展趋势,都推动着主机厂和各界参与者去重新审视汽车行业安全,共同承担保障汽车安全的责任并践行。
作为一个刚刚通过TISAX审计的公司,我来说说我的看法,我司TISAX审计整个实施周期在4个月内就全部搞定了。我的观点是只要找到负责专业的审计机构,好好配合应审和整改,一次过不是问题。
一.简单介绍一下背景情况
我们作为德系主机厂的零件供应商,新一轮的合同需要TISAX label才能续上,由于我们之前没有ISO27001认证,信息安全管理缺乏体系,因此我们找了业界知名度很高的KPMG毕马威来做外部审计,整个过程从一开始的需求沟通,预审,整改和最后的正审都非常顺利,我作为项目负责人,通过这个过程也由一个小白成长为公司这方面的信息安全专家了。
由于TISAX是项目驱动的,公司上下都非常重视,前前后后和KPMG开过多次沟通协调会议,还包括我海外总部,KPMG的老师们在信息安全审计方面的专业性,以及工作时间上的全程响应我们国内国外的时差,对此必须要点个赞。
二.审核过程
KPMG毕马威派来的审核老师非常专业,第一周就和我们各个部门人员访谈之后就整理出了具体存在的问题,和切实可行的改进方案。我还记得当时,我们IT资产和风险评估的管理流程有较大问题,毕马威老师给我们介绍了好几种业界常用的风险管理方法和行业实践,使得我们快速建立了这方面的制度流程,并协调公司行政部门一起有效落地。
借助TISAX审核的这个机会,公司上下形成了信息安全意识,所建立的信息安全管理流程不仅满足客户的要求,同时也提升了我们公司自己的技术资料和敏感信息的保护程度。
三.希望我司的经历对你有帮助
考虑做TISAX认证的同行们可以选择这一家。
银行营业网点服务认证机构有哪些,银行营业网点服务认证的作用
ISO8317标准对防儿童开启包装做了哪些工作
去哪办理ISO质量管理体系多少钱
营业执照注销了退不了押金吗
如何申请ISO22000质量体系认证证书
检察院可以不予批捕的情形有什么
商标注册被驳回如何复审?
合伙公司债务该如何承担责任