Додаток TISAX

Регламент аудиту та сертифікації DQS 

Додаток TISAX

1. Сфера застосування та чинність

Цей «Додаток TISAX до Регламенту оцінювання та сертифікації DQS» застосовується до всіх видів оцінювання та послуг, що пропонуються та надаються клієнтам міжнародної групи DQS відповідно до стандарту TISAX Асоціації ENX. Цей Регламент є дійсним лише в поєднанні з загальним Регламентом оцінювання та сертифікації DQS, доступним англійською мовою за наступним посиланням або за запитом у будь-якому офісі DQS: https://www.dqsglobal.com/uk/pro-nas/akreditaciya-ta-notifikaciya/reglament-auditu-ta-sertifikatsii-dqs-group

2. Вимоги програми

Для клієнтів, які подають заявку на схему оцінювання TISAX, діють наступні умови:

a) DQS не видає сертифікати TISAX своїм клієнтам. Замість цього DQS інформує платформу TISAX про результати оцінювання. У разі позитивних результатів ENX надає цифрові мітки (labels). Рішення про те, які саме мітки присвоюються, належить до виключної компетенції ENX. Ці мітки стають видимими для клієнта та обраних учасників платформи Trusted Information Security Assessment Exchange (TISAX).

b) Клієнт погоджується підтримувати проведення вітнес-аудитів (witness audits) DQS з боку ENX та присутність представників ENX або їхніх делегатів на об'єктах клієнта. Клієнт погоджується сприяти проведенню моніторингових аудитів DQS, під час яких робота аудиторської групи DQS контролюється для внутрішнього забезпечення якості.

c) Асесори TISAX повинні відповідати специфічним вимогам для отримання та підтримання своїх повноважень. Призначення асесора для проведення оцінювання має здійснюватися з урахуванням цих вимог. Тому право клієнта відмовитися від призначеного асесора обмежене лише обґрунтованими випадками конфлікту інтересів або наявністю доказів неналежної діяльності.

d) Клієнт погоджується, що DQS, виконуючи свої функції відповідно до схеми оцінювання TISAX, може надавати повний доступ власнику схеми ENX, представникам його членів, а також регуляторним і державним органам (якщо це необхідно або вимагається законом) для перевірки всіх записів та інформації, що стосуються діяльності, пов’язаної з підтвердженням відповідності вимогам оцінювання. Це включає інформацію за всіма типами оцінювання.

e) Клієнт погоджується на внесення даних про оцінювання TISAX у цифрову платформу TISAX компанією DQS для кожного окремого оцінювання.

f) Клієнт не має права використовувати або створювати логотипи, що представляють TISAX, ENX та відповідні комітети TISAX, без прямого дозволу зазначених організацій.

g) Клієнт погоджується дотримуватися всіх аспектів та вимог схеми оцінювання TISAX. Це включає, серед іншого, сплату зборів і витрат, пов'язаних з участю, таких як реєстрація локацій та плата за доступ до TISAX.

h) Клієнт погоджується повідомляти DQS про суттєві зміни в організації (наприклад, зміни адреси, структури власності, ключового керівництва, кількості працівників або сфери діяльності).

i) Адміністратор платформи TISAX з боку клієнта несе відповідальність за керування контактною інформацією організації в базі даних, зареєстрованими локаціями, користувачами, пов’язаними з організацією, та зовнішнім доступом до результатів оцінювання в базі даних TISAX.

j) До або під час проведення оцінювання TISAX клієнти повинні розкрити аудиторській групі будь-які матеріали, що мають значення для процесу оцінювання.