Príloha TISAX

Pravidlá posudzovania a certifikácie DQS

Príloha TISAX

1. Rozsah pôsobnosti a uplatniteľnosť

Táto "Príloha TISAX k predpisom o posudzovaní a certifikácii DQS" sa vzťahuje na všetky posudzovania a služby ponúkané a poskytované klientom medzinárodnej skupiny DQS podľa normy TISAX združenia ENX. Tieto predpisy sú platné len v kombinácii so všeobecným predpisom DQS o posudzovaní a certifikácii, ktorý je k dispozícii v anglickom jazyku na tomto odkaze alebo na vyžiadanie v každej kancelárii DQS:
https://dqsglobal.com/intl/about/accreditation-and-notification/dqs-group-auditing-and-certification-rules

2. Požiadavky na program

Pre klientov, ktorí sa uchádzajú o program hodnotenia TISAX, platia tieto podmienky:

a) DQS nebude vydávať certifikáty pre TISAX svojim klientom. Namiesto toho bude DQS informovať platformu TISAX o výsledku hodnotenia. V prípade pozitívnych výsledkov udelí ENX digitálne značky. Rozhodnutie o tom, ktoré presne štítky budú udelené, je výlučne v kompetencii ENX. Tieto štítky sú potom viditeľné pre klienta a vybraných členov platformy TISAX (Trusted Information Security Assessment Exchange).

b) Klient súhlasí s podporou svedeckých auditov DQS spoločnosťou ENX a s prítomnosťou zástupcov spoločnosti ENX alebo ich zástupcov v zariadeniach klienta. Klient bude súhlasiť s podporou monitorovacích auditov DQS, pri ktorých je monitorovaný audítorský tím DQS na účely interného zabezpečenia kvality.

c) Posudzovatelia TISAX musia splniť osobitné požiadavky na získanie a udržanie svojho vymenovania. Pridelenie posudzovateľa na posúdenie musí zohľadňovať tieto požiadavky. Preto je právo klienta odmietnuť prideleného posudzovateľa obmedzené na odôvodnené prípady konfliktu záujmov alebo opodstatnené dôkazy o nevhodnej činnosti.

d) Klient súhlasí s tým, že DQS pri výkone svojich funkcií v súlade so schémou posudzovania TISAX môže poskytnúť držiteľovi schémy ENX, zástupcom jeho členov a regulačným a štátnym orgánom podľa potreby alebo zákonných požiadaviek plný prístup k právu na preskúmanie všetkých záznamov a informácií týkajúcich sa činností súvisiacich s preukazovaním súladu s požiadavkami na posudzovanie. To zahŕňa informácie zo všetkých typov posudzovania.

e) Klient súhlasí s tým, aby DQS pri každom hodnotení umožnila zadávanie údajov o hodnotení TISAX do digitálnej platformy TISAX.

f) Klient nie je oprávnený používať alebo vytvárať logá reprezentujúce TISAX, ENX a príslušné výbory TISAX bez priameho povolenia uvedených organizácií.

g) Klient sa zaväzuje dodržiavať všetky aspekty a požiadavky systému hodnotenia TISAX. To okrem iného zahŕňa úhradu poplatkov a nákladov spojených s účasťou, ako sú registrácia miesta a poplatky za prístup do systému TISAX.

h) Klient súhlasí s tým, že oznámi spoločnosti DQS významné zmeny v rámci organizácie (napr. zmeny týkajúce sa adresy, vlastníctva, kľúčového manažmentu, počtu zamestnancov alebo rozsahu činnosti).

i) Správca platformy TISAX klienta je zodpovedný za správu kontaktných informácií organizácie v rámci databázy, registrovaných miest, používateľov spojených s organizáciou a externého prístupu k výsledkom hodnotenia v databáze TISAX.

j) Pred vykonaním hodnotenia TISAX alebo počas neho musia klienti audítorskému tímu poskytnúť všetky materiály dôležité pre proces hodnotenia.