Regulamin audytu i certyfikacji DQS

Załącznik TISAX

 

1. Zakres i zastosowanie

Niniejszy „Aneks TISAX do Regulaminu Auditu i Certyfikacji DQS” dotyczy wszystkich ocen i usług oferowanych i świadczonych klientom międzynarodowej Grupy DQS, zgodnie ze standardem TISAX Stowarzyszenia ENX. Niniejsze zasady obowiązują wyłącznie w połączeniu z „Regulaminem Auditu i Certyfikacji DQS” dostępnym w języku angielskim i polskim pod następującym linkiem lub na żądanie w każdym biurze DQS:
https://dqsglobal.com/intl/about/accreditation-and-notification/dqs-group-auditing-and-certification-rules

2. Wymagania programu

Dla Klientów ubiegających się o TISAX assessment scheme, zastosowanie mają następujące warunki:

  1. DQS nie będzie wystawiać certyfikatów TISAX swoim klientom. Zamiast tego DQS poinformuje platformę TISAX o wyniku ocen. W przypadku pozytywnego wyniku, ENX przyzna etykiety cyfrowe. Decyzja o tym, które dokładnie etykiety zostaną przyznane, należy wyłącznie do ENX. Etykiety te są następnie widoczne dla klienta i wybranych członków platformy Trusted Information Security Assessment Exchange (TISAX).
  2. Klient wyraża zgodę na wsparcie dla withessauditów DQS-u, prowadzonych przez ENX oraz na obecność przedstawicieli ENX lub ich delegatów w obiektach klienta. Klient wyraża zgodę na wspieranie auditów monitorujących DQS, w ramach których zespół auditowy DQS jest monitorowany pod kątem wewnętrznego zapewnienia jakości.
  3. Oceny TISAX muszą spełniać określone wymagania, aby otrzymać i utrzymać nominację. Wyznaczenie auditora do oceny musi uwzględniać te wymagania. W związku z tym prawo klienta do odmowy przydzielonego auditora jest ograniczone do uzasadnionych przypadków konfliktu interesów lub uzasadnionych dowodów niewłaściwego działania.
  4. Klient wyraża zgodę, aby DQS, wykonując swoje funkcje zgodnie z TISAX assessment scheme, mógł zapewnić pełny dostęp właścicielowi systemu ENX, jego przedstawicielom członkowskim oraz organom regulacyjnym i rządowym, jeśli jest to konieczne lub wymagane przez prawo, w celu uzyskania prawa do przeglądu wszystkich zapisów i informacji dotyczących czynności związanych z wykazaniem zgodności z wymaganiami oceny. Obejmuje to informacje ze wszystkich rodzajów ocen.
  5. Klient wyraża zgodę na wprowadzanie przez DQS danych z każdej oceny TISAX do cyfrowej platformy TISAX.
  6. Klient nie jest upoważniony do używania lub tworzenia logotypów reprezentujących TISAX, ENX i Komitety TISAX bez bezpośredniego upoważnienia ze strony tych organizacji.
  7. Klient zobowiązuje się do przestrzegania wszystkich aspektów i wymogów programu oceny TISAX. Obejmuje to między innymi uiszczanie opłat i kosztów związanych z uczestnictwem, takich jak rejestracja lokalizacji i opłaty za dostęp do TISAX.
  8. Klient zobowiązuje się powiadomić DQS o istotnych zmianach w organizacji (np. zmianach dotyczących adresu, własności, kluczowego kierownictwa, liczby pracowników lub zakresu działalności).
  9. Administrator platformy TISAX Klienta jest odpowiedzialny za zarządzanie danymi kontaktowymi organizacji w bazie danych, zarejestrowanymi lokalizacjami, użytkownikami powiązanymi z organizacją oraz zewnętrznym dostępem do wyników oceny w bazie danych TISAX.
  10. Przed lub w trakcie przeprowadzania oceny TISAX Klienci są zobowiązani ujawnić zespołowi auditorów wszelkie materiały istotne dla procesu oceny.

 

Koniec dokumentu.