关于汽车信息安全TISAX的一些你应知道的事-原创
1.企业为什么做TISAX:现在企业做这个主要是客户推动,推动的主要动力是三家,宝马,采埃孚,安徽大众,没错不是上海大众和一汽大众,安徽大众最积极推,可能是安徽大众做新能源车,保密要求更多,所以是这样的,还有法雷奥也提要求,吉利是这个认证可以代替他们的信息安全检查。2.级别: 现在认证的级别非常的乱,主要是企业的客户也说不清楚,理解也不对,还可以讨价还价的,目前宝马还是现实一点不重要的定二级,重要的定三级,但他们对是否需要原型保护理解不对,我参加过客户和宝马的远程会议,宝马人说在开发时要做原型保护,开发完了就不需要,也是这样培训的,上次我在会上和他们说了一下,要按照 产品外观是否涉密来定,现在应改过来了,采埃孚是一刀切的,全部按三级加原型保护就是最高要求来,但是如果企业不停去谈他们也会让步把原型保护去掉,安徽大众和采埃孚是类似的操作。
3.关于认证机构和审核员:说这个有点得罪人,我尽量客户表达,不要来骂我,目前客户认可度最高的是南德TUV,审核比较严格,但是很合理,审核员的技术水平挺高的,代表审核员就是尹老师,审核一次就提升一次,DQS黄老师内在的逻辑性很强,审核提升也很高,SGS二个审核员一个是原来德凯过去的,一个是新验证的,他们审核时间经常跳票,新审核员更难弄,BV审核中张老师和王老师很NICE非常好沟通,对客户和咨询师也很客气我挺喜欢和这二个合作,注意莱茵TUV国内不做了,北德通过路子有点野,咨询认证一起做,这是非常违规的一种操作,还是小心的好。
4.关于审核的尺度和国外的对比:TISAX审核国内要求是全球最高的,没有之一,因为中国人聪明,体系会建的很大,内在逻辑很合理,老外的思维异常简单,做的文件也非常简单,我碰到国外企业请欧州总部同样的咨询公司咨询的,被国内机构否了,今天这家国外也过了,他们的体系异常简单,基本上过不了国内的审核,说明我们国人是可以把这事做的很好,如果不搞人情乱来的话,现在国外的咨询可能害怕不敢接国内审核的项目,今天审核组有个国外审核员,他审的这组我会觉得很轻松根本没放在心上,他们脑子还没进化到我们这步,我担心是国内审核这一组,所以我就呆在这组默默的陪着,顺便也提升一下,现在国内审核员和咨询师做这体系都同步进化的非常快,达到世界顶级水平了,有外是强在IT技术的投入很高,管理体系这块就不行了。
5.关于tisax第九章 数据保护的适用问题 这条理解多种多样,我碰到过机加件之类也有客户要求,这些要求是不对的,这个站在顾客角度来说,只有产品会收集欧盟成员国公民个人信息时才适用,注意是欧盟公民个人信息,完全是应用了GDPR欧盟的数据保护条例,一般指汽车上电子产品,带软件这种,还有一种是公司有住在欧洲的员工,也可以适用,我今天这家就应用这条款,他们公司有二个欧盟员工,公司贮存他们个人信息,是总部要求做的,不是客户的要求。
6.关于tisax第九章GDPR审核权限的问题 现在国内机构有极少的审核员能审GDPR条款,据说是这个审核要欧盟国家的政府监管机构批准,可能国内就南德有这审核资格,其它的应都要国外审核员支持,就是需要从国外请审核员飞过来审,这个差族成本,翻译的沟通成本就是会非常高,所以如果客户选择TISAX第九章,就要特别小心与机构确认这个事,不要到时这费用弄的很麻烦。如果有其它机构国内审核员可以审这条款可以明示一下,让大家了解一下。
7.TISAX注意是没有证书的,他的运行机制类似于IMDS,在系统上与顾客分享数据,现在比较牛的认证不都这样玩的,要什么证书,系统上直接看,再导入供方系统多好,宝马就这样做的,常因为名字写的不准,如LTD后面少个点,中间CO后面空格的事,导致系统导入麻烦,所以ENX系统上注册的时候一定要从顾客供方系统上完全导入,不要有偏差。
8.据说这个月要改版了,原来是5.1版,要改成6.0版,因为27001都改了,他也得改起来。
最后我有TISAX检查表,是我自已译成中英对照的,比你下英文要看多了,需要的话发QQ邮箱给我,如果改版的话,我第一时间会译成中英对照了,必竞是我最近重要的工作领域。我的邮箱是:564344168@qq.com,我每晚上去看看,有需要的话我回复给你。
TISAX检查表cmlaitw@gmail.com 能发一份到我吗 {:1_180:}TISAX检查表250304812@qq.com 能发一份到我吗 麻烦老师提供一份检查表学习,谢谢!nickxm@qq.com
这个太专业了 发邮件给您了,再请您协助一下检查表,谢谢您 谢谢分享 专业 謝謝分享 太专业了吧{:1_180:} 感谢分享! 谢谢分享