Werkzeug
TISAX-Software für ein prüfungssicheres VDA-ISA-Assessment
Tabellen und verstreute Dateien tragen ein TISAX-Assessment nicht durch. MGMSYS bündelt VDA-ISA-Mapping, Reifegradmessung, Maßnahmen und Nachweise in einer Oberfläche – damit aus der Selbstauskunft ein belastbares, jederzeit prüferfähiges Bild wird.
Unverbindlich testen – keine Verpflichtung, keine automatische Vertragsbindung.
Funktionsumfang
Vom Control zum Nachweis – ohne Medienbruch
VDA-ISA-Mapping
Der vollständige Kontrollkatalog ist als Register hinterlegt. Jedes Control trägt Verantwortliche, Status und Verknüpfung zu bestehenden ISMS-Maßnahmen – Doppelpflege entfällt.
Reifegrade messen
Soll- und Ist-Reifegrad (0–5) pro Control, automatische Lückenanzeige gegenüber dem geforderten Zielniveau und ein Gesamtbild über alle Prüfziele.
Maßnahmen steuern
Aus jeder Lücke wird eine Maßnahme mit Termin, Owner und Wirksamkeitsnachweis. Der Fortschritt schlägt direkt auf den Reifegrad durch.
Nachweise verwalten
Richtlinien, Protokolle, Audit-Belege und Screenshots werden am Control abgelegt – im Assessment liegt jeder Beleg dort, wo der Prüfer ihn erwartet.
Assessment-Readiness
Ein Readiness-Blick zeigt vor dem Termin, welche Controls noch unterhalb des Zielreifegrads liegen und wo Belege fehlen.
Prüferfähiges PDF
Das Self-Assessment lässt sich als strukturiertes PDF exportieren – als Vorlage für die VDA-ISA-Eingabe und als Diskussionsgrundlage für den Auditor.
Zusatzmodule
Prototypenschutz und Datenschutz integriert
TISAX kennt drei Prüfziele. Für Informationssicherheit deckt ein bestehendes ISMS nach ISO 27001 bereits den Großteil ab – die eigentliche Arbeit liegt oft in den ergänzenden Disziplinen. MGMSYS bildet sie als eigene Module ab, die auf demselben Control-Register aufsetzen:
- Prototypenschutz: Zutrittsregelungen zu geschützten Bereichen, Tarnung und Erkennungsschutz
- Prototypenschutz: Fotografierverbote, Besucher- und Fremdfirmensteuerung, gesicherter Transport
- Datenschutz: DSGVO-Anforderungen der Automobilkette mit Verarbeitungsverzeichnis und TOM
- Geheimhaltungs- und NDA-Verwaltung mit Bezug zu Projekten und Personen
- Gemeinsames Register für ISMS, DSMS und TISAX – ein Control, mehrere Nachweisrahmen
- Schulungen mit Pflichtkursen und Teilnahmenachweis für sensibilisierte Bereiche
Eine fachliche Gesamtübersicht zu Prüfzielen und Assessment-Leveln finden Sie auf unserer TISAX-Hauptseite.
Ablauf
So begleitet die Software die Vorbereitung
- 1
Ziellevel festlegen (AL 2 oder AL 3) und Prüfziele aus der OEM-Anforderung übernehmen.
- 2
Ist-Reifegrad je Control erfassen, vorhandene Nachweise verknüpfen, Lücken sichtbar machen.
- 3
Maßnahmen mit Owner und Termin ableiten und bis zum Zielreifegrad abarbeiten.
- 4
Readiness prüfen, Self-Assessment exportieren und in das ENX-Verfahren überführen.
Häufige Fragen
- Ersetzt die Software den TISAX-Prüfer?
Nein. Das Assessment führt ein vom ENX zugelassener Prüfdienstleister durch. Die Software bereitet die Selbstauskunft strukturiert vor, hält die Nachweise bereit und macht den Reifegrad transparent.
- Funktioniert das auch ohne bestehendes ISMS?
Ja. Das VDA-ISA-Register lässt sich von Grund auf befüllen. Wer bereits ein ISMS nach ISO 27001 betreibt, übernimmt vorhandene Maßnahmen und spart einen großen Teil des Aufwands.
- Wie werden Nachweise im Assessment verfügbar?
Jeder Beleg wird direkt am Control abgelegt. Im Self-Assessment-Export ist die Zuordnung erhalten, sodass der Prüfer Anforderung und Nachweis ohne Suche nebeneinander sieht.
- Liegen die Daten in Deutschland?
Ja. MGMSYS wird auf Servern in Deutschland betrieben – ein wichtiger Punkt, wenn schützenswerte Projekt- und Prototypeninformationen verarbeitet werden.
Sehen Sie die VDA-ISA-Vorbereitung im Tool
Vom Mapping über den Reifegrad bis zum prüferfähigen Self-Assessment-PDF – in einer Oberfläche. Der Testzugang ist unverbindlich – keine automatische Vertragsbindung.