Annex TISAX

DQS Auditierungs- und Zertifizierungsregeln

Anhang TISAX

                                        Stand: 01.01.2023

1. Geltungsbereich & Anwendbarkeit

Dieser “TISAX Anhang zu den DQS Audit und Zertifizierungsregeln” gilt für alle Assessments und Dienstleistungen, die für Kunden der internationalen DQS-Gruppe nach dem TISAX-Standard der ENX Association angeboten und erbracht werden. Diese Regelungen gelten nur in Verbindung mit den allgemeinen DQS Auditierungs- und Zertifizierungsregeln. Diese können direkt über die DQS bezogen oder auf der DQS Website abgerufen werden.

2. Programmanforderungen

Für Auftraggeber, die ein Assessment gemäß TISAX-Assessmentschema beantragen, gelten die folgenden Bestimmungen und Bedingungen:

1. Die DQS wird keine Zertifikate für TISAX an ihre Auftraggeber ausstellen. Stattdessen wird die DQS die TISAX-Plattform über das Ergebnis des Assessments informieren. Im Falle eines positiven Ergebnisses vergibt die ENX digitale Labels. Die Entscheidung, welche Labels genau vergeben werden, liegt allein bei der ENX. Diese Labels sind dann für den Auftraggeber und ausgewählte Mitglieder der Trusted-Information-Security-Assessment-Exchange-Plattform (TISAX) sichtbar.
2. Der Auftraggeber erklärt sich bereit, ENX-Witness-Audits der DQS und die Anwesenheit von ENX-Vertretern oder deren Delegierten in den Einrichtungen des Auftraggebers zu unterstützen. Der Auftraggeber erklärt sich bereit, DQS-Monitoringaudits zu unterstützen, bei denen das DQS-Audit-Team zur internen Qualitätssicherung bewertet wird.
3. TISAX-Assessoren müssen bestimmte Voraussetzungen erfüllen, um ihre Ernennung zu erhalten und zu behalten. Bei der Zuweisung eines Assessors zu einem Assessment müssen diese Anforderungen berücksichtigt werden. Daher ist das Recht des Auftraggebers, einen zugewiesenen Assessor abzulehnen, auf begründete Fälle von Interessenkonflikten oder auf begründete Hinweise auf unzulässige Tätigkeiten beschränkt.
4. Der Auftraggeber erklärt sich damit einverstanden, dass die DQS bei der Wahrnehmung ihrer Aufgaben im Rahmen des TISAX-Assessmentsystems dem Systeminhaber ENX, seinen Mitgliedsvertretern und den Regulierungs- und Regierungsbehörden, soweit erforderlich oder gesetzlich vorgeschrieben, uneingeschränkten Zugang zur Einsichtnahme in alle Aufzeichnungen und Informationen gewährt, die sich auf Aktivitäten im Zusammenhang mit dem Nachweis der Erfüllung der Assessmentanforderungen beziehen. Dies schließt Informationen aus allen Assessmentarten ein.
5. Der Auftraggeber erklärt sich damit einverstanden, dass die DQS für jedes TISAX-Assessment Bewertungsdaten in die digitale TISAX-Plattform einpflegt.
6. Der Auftraggeber ist nicht berechtigt, Logos zu verwenden oder zu erstellen, die TISAX, ENX und die entsprechenden TISAX-Ausschüsse repräsentieren, ohne die direkte Genehmigung der genannten Organisation(en).
7. Der Auftraggeber verpflichtet sich, alle Aspekte und Anforderungen des TISAX-Assessmentschemas einzuhalten. Dies beinhaltet, ist aber nicht beschränkt auf, die Zahlung von Gebühren und Kosten, die mit der Teilnahme verbunden sind, wie z.B. Standortregistrierung und Zugangsgebühren für TISAX.
8. Der Auftraggeber verpflichtet sich, der DQS wesentliche Änderungen innerhalb der Organisation mitzuteilen (z. B. Änderungen der Anschrift, der Eigentumsverhältnisse, des Managements in Schlüsselpositionen, der Anzahl der Mitarbeiter oder des Geschäftsumfangs).
9. Der TISAX-Plattformadministrator des Auftraggebers ist für die Verwaltung der Kontaktinformationen der Organisation innerhalb der Datenbank, der registrierten Standorte, der mit der Organisation verbundenen Benutzer und des externen Zugriffs auf die Assessmentergebnisse in der TISAX-Datenbank verantwortlich.
10. Vor oder während der Durchführung des TISAX-Assessments muss der Auftraggeber dem Auditteam alle für den Assessmentprozess relevanten Materialien offenlegen.