附件 TISAX

TISAX 附件，DQS 評估和認證條例

DQS審核認證條例

本「TISAX DQS評估與認證條例附件」適用於DQS國際集團根據ENX協會TISAX標準提供給客戶的所有評估和服務。本條例僅與DQS通用評估與認證條例（英文版）結合使用方可生效，該條例可透過以下連結獲取，或向各DQS辦事處索取：
https://dqsglobal.com/intl/about/accreditation-and-notification/dqs-group-auditing-and-certification-rules

申請TISAX評估計畫的客戶須遵守以下條款與條件：

a) DQS 不會發給其客戶 TISAX 證書。相反，DQS 會將評估結果告知 TISAX 平台。如果評估結果為肯定，ENX 將授予數字標籤。具體授予哪些標籤由 ENX 全權決定。這些標籤隨後將對客戶和可信任資訊安全評估交換平台 (TISAX) 的特定成員可見。

b) 客戶同意支援 ENX 對 DQS 的見證審核，並同意 ENX 代表或其授權人員造訪客戶現場。客戶同意支援 DQS 的監督審核，其中 DQS 審核團隊將接受內部品質保證的監督。

c) TISAX評估師必須滿足特定要求才能獲得併維持其任命。評估師的指派必須考慮這些要求。因此，客戶拒絕指定評估師的權利僅限於存在合理的利益衝突或有確鑿證據表明存在不當行為的情況。

d) 客戶同意，DQS 在根據 TISAX 評估方案履行其職能時，可根據需要或法律要求，向方案持有人 ENX、其成員代表以及監管機構和政府部門提供全面訪問權限，以便其查閱所有與證明符合評估要求相關的活動記錄和資訊。這包括所有評估類型的信息。

e) 客戶同意允許 DQS 將每次評估的 TISAX 評估資料輸入到數位 TISAX 平台。

f) 未經TISAX、ENX及相關TISAX委員會的直接授權，客戶不得使用或創建代表TISAX、ENX及相關TISAX委員會的標誌。

g) 客戶同意遵守TISAX評估方案的所有面向和要求。這包括但不限於支付與參與相關的費用和成本，例如TISAX的場地註冊費和訪問費。

h) 客戶同意將組織內部的重大變更（例如，與地址、所有權、關鍵管理、員工人數或經營範圍相關的變更）通知 DQS。

i) 客戶的 TISAX 平台管理員負責管理資料庫中組織的聯絡資訊、註冊地點、與組織關聯的使用者以及對 TISAX 資料庫中評估結果的外部存取。

j) 在進行 TISAX 評估之前或期間，客戶必須向審計團隊揭露與評估過程相關的任何資料。