当前TISAX评估已全面采用VDA ISA 6.0版框架,并于近期发布了6.0.3版本更新。此次升级是近年来最重大的一次调整,涉及标签体系、技术管控范围和评估方式的根本性变化。若您的TISAX评估周期恰逢2026年,需特别关注以下核心变动对续证或重新评估的影响。
一、标签体系革新
从泛化等级到精细化维度标签
这一变化使OEM厂商能更精准地匹配供应商所需的安全能力,例如要求某类零部件供应商只需证明“保密性”达标,而无需满足全套“高可用性”要求。
二、首次强化OT与生产安全
工业自动化和控制系统成为独立评估项
三、数据保护模块大幅扩容
隐私合规要求显著升级
四、事件管理与业务连续性升级
从被动响应到主动演练
-
新增 2项 专门控制点,涵盖危机检测、态势感知及系统恢复
-
要求建立更健全的业务连续性计划(BCP),并定期模拟演练,而非仅留存书面文档
-
审查员会更关注实际发生安全事件后的响应日志和复盘报告。
五、评估方式灵活化
远程评估获官方认可
-
评估级别 AL2 和新增的 AL2.5 现支持完全远程进行
-
益处:极大降低中小型供应商的差旅和时间成本,加快审核排期
-
注意:最高级别 AL3 因涉及现场物理安全核查及深度渗透测试,通常仍需现场见证。
行业趋势与市场影响
-
TISAX已成准入门槛:截至2026年2月,全球已有超过 20,000 个评估地点通过审核,TISAX正从“加分项”转变为进入主机厂(OEM)供应链的“入场券”。
-
审核标准实战化:采购方不再满足于看到“制定政策”,而是要求提供可重复、可追溯的执行证据(如:谁在何时审批了某供应商的权限),审计标准显著收紧。
-
高等级认证动态:近期已有国际零部件巨头(如德尔股份、日本电波工业)陆续公告获得最高级别 AL3 认证并完成公示,以此作为开拓欧洲市场的信任背书。
应对建议与行动清单
若您的企业计划在2026年启动或续证TISAX评估,建议采取以下步骤:
-
确认当前版本:立即核对公司现有的TISAX标签,确认是基于ISA 5.x还是6.x版签发。
-
查漏补缺:重点检视 OT安全 和 数据保护 两个模块,这通常是6.0版最常见的“缺失项”。
-
证据沉淀:建立集中化的证据管理系统,确保不同厂区、不同部门的控制措施执行记录能够随时调取。
-
关注OEM动态:密切留意合作主机厂(如大众、宝马、戴姆勒)关于6.0版过渡期的具体要求,通常他们会给出现有证书的转换缓冲期。
颐卓咨询管理集团-广州总部
总部地址:广州市海珠区琶洲数字科技产业园A15-2栋
联系方式:13622221264(张小姐)或13433933194(廖经理)
邮 箱:eyzo@chinakec.com
公司官网:www.chinakec.com
集团分支机构:深圳、成都、重庆、佛山、东莞、长沙、武汉、北京、昆山、厦门等