TISAX模型质量管理体系认证是什么意思？

TISAX模型质量管理体系认证是什么意思？TISAX（Trusted Information Security Assessment Exchange）可信信息安全评估与交换标准是基于 ISO27001 信息安全管理体系标准和 VDA-ISA 信息安全评价检查表而建立的汽车行业专用信息安全标准。该模型由德国汽车工业协会（VDA）开发，ENX 协会负责管理。

TISAX模型质量管理体系认证目前在全球范围的汽车主机厂商中备受推崇，为主机厂商提供软硬件及相关服务的供应商，会被主机厂商要求建立和维持其TISAX管理体系并通过与之对应级别的TISAX 认证作为其准入条件。

TISAX认证依据能力成熟度模型进行等级评估：

Chaotic process unpredictable 混乱的不可预测的过程要求实施未完成

The implementation of requirements is incomplete.要求实施未完成

Initialy Repeatable process reactive intuitively 初步的 直观应对的可重复过程

Managed proactively 可管理的

Standard process in responsibly 主动负责的标准过程

Defined Etablished 可定性的

Process adapted in the organization 建立适应组织的过程

Quantitatively controlled 可量化的4

Process measured via KPI 通过KPI测量的可控过程

Optimized 持续优化的

Continual improvement process 持续改进过程

For information security and prototype protection, each control target is scored and the arithmetic average score is calculated. The full score is 3 信息安全和原型保护，每个控制目标进行打分后计算算数平均分。满分为3分

VDA- ISA结构由3部分共67个控制目标组成，调整了目标架构，更贴近汽车行业特点