Bei der Bestimmung Ihres Scope können ggf. Lieferanten eine wichtige Rolle spielen. Haben Sie als Unternehmen selber Unterauftragnehmer, die Zugang zu klassifizierter Information im Kontext von TISAX® haben, sind Sie angehalten diese relevanten Unternehmen in den Scope einzubinden.
Das bedeutet, dass Sie diese Unterauftragnehmer in die Sicherheitsarchitektur der TISAX®-Controls einbinden und die Unternehmen prüfen müssen. Dieser Sachverhalt ist Prüfgegenstand im Zertifizierungsaudit.
Gerne übernehmen wir als externe Experten die TISAX®-konforme Prüfung Ihrer relevanten Unterauftragnehmer.
Relevante Unterauftragnehmer kommen meist aus folgenden Branchen: IT-Dienstleister, Fertiger, Produzenten, verlängerte Werkbank, FuE/Entwickler, Ingenieurbüro, Wartung/Instandhaltung, Sonderbetriebsmittel, Software- und Applikationsentwicklung, usw.
Ihre Lieferanten prüfen wir für Sie in einem eigens entwickelten Self-Assessment Prozess
- Selbstauskunft des Auftragnehmers mittels Prüfliste
- Auswertung der Prüfliste mit Bewertung nach Reifegradmodell TISAX®
- Ableitung von Vorschlägen für Korrekturmaßnahmen beim Auftragnehmer
- Ggf. Abstimmung/Erläuterungen mit Ihrem Auftragnehmer
- Ggf. Audit des Lieferanten vor Ort
- Bericht Lieferantenaudit als Nachweis
