保护需求越高,您的合作伙伴就越希望确保能够放心地让您处理他们的信息。因此,TISAX定义了三大“评估级别(Assessment Level, 简称AL)”。
评估级别 1(AL 1):评估级别 1 主要针对公司内部用途,是真正意义上的自我评估(self-assessment)。
评估级别 2(AL 2):为确认是否符合该级别(级别 2),审计服务提供商会对您的自我评估结果(针对评估范围内的所有地点)执行合理性检查。此外,审计服务提供商还会检查相关的证据[13],并约您以及其他同事谈话。审计服务提供商通常以电话会议的形式完成谈话过程,您亦可要求其与您进行面对面谈话。该评估级别(级别 2)一般不包含现场检查。但如果您选择了其中一个“原型”评估对象,则评估过程将总是包含一次现场检查。
评估级别 3(AL 3):为确认是否符合该级别(级别 3),审计服务提供商会执行评估级别 2 所要求的所有检查,只不过,相关检查的范围会更广,并且审计服务提供商将通过深入开展现场检查以及面对面谈话等形式,来全面核查您的自我评估结果。评估级别规定了我们的评估级别规定了我们的TISAX审计服务提供商所执行的审核深度以及使用的审计方法。简单来说,评估级别越高,相应的评估强度就越高,使用评级方法也就越高级。大部分情况下,建议企业选择级别AL3。
下表中简要列出了与各评估级别相对应的审计方法:
