Příloha TISAX

Pravidla pro posuzování a certifikaci DQS

Příloha TISAX

1. Oblast působnosti a použitelnost

Tato "Příloha TISAX k předpisům pro posuzování a certifikaci DQS" se vztahuje na všechna posuzování a služby nabízené a poskytované klientům mezinárodní skupiny DQS podle normy TISAX sdružení ENX. Tyto předpisy jsou platné pouze v kombinaci s obecným předpisem pro posuzování a certifikaci DQS, který je k dispozici v anglickém jazyce na následujícím odkazu nebo na vyžádání v každé kanceláři DQS:
https://dqsglobal.com/intl/about/accreditation-and-notification/dqs-group-auditing-and-certification-rules.

2. Požadavky na program

Pro klienty, kteří žádají o program hodnocení TISAX, platí následující podmínky:

a) DQS nebude vydávat klientům certifikáty pro TISAX. Místo toho bude DQS informovat platformu TISAX o výsledku hodnocení. V případě pozitivních výsledků bude ENX udělovat digitální štítky. Rozhodnutí o tom, které přesně štítky budou uděleny, je výhradně v kompetenci ENX. Tyto štítky jsou pak viditelné pro klienta a vybrané členy platformy TISAX (Trusted Information Security Assessment Exchange).

b) Klient souhlasí s tím, že bude podporovat svědecké audity DQS prováděné společností ENX a přítomnost zástupců společnosti ENX nebo jejich zástupců v zařízeních klienta. Klient bude souhlasit s podporou monitorovacích auditů DQS, při nichž je monitorován auditorský tým DQS za účelem interního zajištění kvality.

c) Posuzovatelé TISAX musí splnit zvláštní požadavky, aby mohli získat a udržet si své jmenování. Přidělení posuzovatele k posouzení musí tyto požadavky zohledňovat. Právo klienta odmítnout přiděleného posuzovatele je proto omezeno na odůvodněné případy střetu zájmů nebo podložené důkazy o nevhodné činnosti.

d) Klient souhlasí s tím, že DQS při výkonu svých funkcí v souladu se schématem posuzování TISAX může poskytnout plný přístup držiteli schématu ENX, zástupcům jeho členů a regulačním a vládním orgánům, pokud je to nezbytné nebo zákonem vyžadováno, pro právo na přezkoumání všech záznamů a informací týkajících se činností spojených s prokazováním souladu s požadavky na posuzování. To zahrnuje informace ze všech typů posouzení.

e) Klient souhlasí s tím, že DQS umožní zadávání údajů o hodnocení TISAX do digitální platformy TISAX pro každé hodnocení.

f) Klient není oprávněn používat nebo vytvářet loga reprezentující TISAX, ENX a příslušné výbory TISAX bez přímého povolení uvedených organizací.

g) Klient se zavazuje dodržovat všechny aspekty a požadavky systému hodnocení TISAX. To mimo jiné zahrnuje úhradu poplatků a nákladů spojených s účastí, jako je registrace místa a poplatky za přístup do systému TISAX.

h) Klient souhlasí s tím, že oznámí společnosti DQS významné změny v organizaci (např. změny týkající se adresy, vlastnictví, klíčového vedení, počtu zaměstnanců nebo rozsahu činnosti).

i) Správce platformy TISAX klienta je odpovědný za správu kontaktních údajů organizace v rámci databáze, registrovaných míst, uživatelů spojených s organizací a externího přístupu k výsledkům hodnocení v databázi TISAX.

j) Před provedením hodnocení TISAX nebo v jeho průběhu musí klienti sdělit auditorskému týmu veškeré materiály důležité pro proces hodnocení.