Werkzeug
TISAX-Software für ein prüfungssicheres VDA-ISA-Assessment
Tabellen und verstreute Dateien tragen ein TISAX-Assessment nicht durch. MGMSYS bündelt VDA-ISA-Mapping, Reifegradmessung, Maßnahmen und Nachweise in einer Oberfläche – damit aus der Selbstauskunft ein belastbares, jederzeit prüferfähiges Bild wird.
Unverbindlich testen – keine Verpflichtung, keine automatische Vertragsbindung.
Fachlich geprüft von Dr. Stefan Spörrer, LL.M. – Wirtschaftsjurist, geprüfter Datenschutzbeauftragter und Gründer von MGMSYS · Aktualisiert: Juni 2026
Auf einen Blick
MGMSYS bündelt VDA-ISA-Mapping, Reifegradmessung, Maßnahmen und Nachweise in einer Oberfläche, damit aus der Selbstauskunft ein prüferfähiges TISAX-Self-Assessment wird.
- Der vollständige VDA-ISA-Kontrollkatalog ist als Register hinterlegt – jedes Control mit Verantwortlichen, Status und Verknüpfung zu bestehenden ISMS-Maßnahmen
- Soll- und Ist-Reifegrad (0–5) pro Control mit automatischer Lückenanzeige gegenüber dem geforderten Zielniveau
- Nachweise werden direkt am Control abgelegt und bleiben im Self-Assessment-Export zugeordnet
- Die drei TISAX-Prüfziele Information/Prototypenschutz und Datenschutz sind als eigene Module abgebildet
- Das Self-Assessment lässt sich als prüferfähiges PDF exportieren und in das ENX-Verfahren überführen
- Das Assessment selbst führt ein vom ENX zugelassener Prüfdienstleister durch – die Software ersetzt ihn nicht
Primärquellen: ENX – TISAX
Stand: 2026 · Überblick ohne Gewähr, ersetzt keine Rechtsberatung im Einzelfall.
Entscheidungshilfe
Software, manuelle Umsetzung oder externe Beratung?
Wo eine Plattform Tempo, Nachvollziehbarkeit und laufende Pflege übernimmt – und wo manuelle Umsetzung oder reine Beratung an Grenzen stoßen.
| Kriterium (TISAX) | MGMSYS-Software | Manuelle Umsetzung | Externe Beratung |
|---|---|---|---|
| Tempo bis zur Nachweisfähigkeit | Vorlagen & geführte Workflows ab Tag 1 | Hoch – jede Vorlage selbst erstellen | Abhängig von Beraterkapazität |
| Laufender Pflegeaufwand | Wiedervorlagen & Aufgaben automatisch | Manuell, fehleranfällig | Wiederkehrende Beratungskosten |
| Nachvollziehbarkeit / Audit-Trail | Versionierung & Protokoll integriert | Dateiablagen, schwer prüfbar | Extern, nicht im eigenen System |
| Aktualität bei Rechtsänderungen | Zentral im Tool gepflegt | Eigenrecherche nötig | Punktuell zum Mandat |
| Kosten (Größenordnung) | Planbares Abo | Personalzeit (verdeckt) | Tagessätze, projektbezogen |
| Skalierung auf weitere Normen | Module zuschaltbar, Cross-Reporting | Pro Norm neu aufsetzen | Pro Norm neues Mandat |
Für wen ist TISAX-Software besonders relevant?
- Automobil-Zulieferer und Entwicklungspartner
- Dienstleister mit OEM- oder Tier-1-Anforderung
- Betriebe mit Prototypenschutz-Bedarf (AL 3)
- Unternehmen mit bestehendem ISO-27001-ISMS, die TISAX ergänzen
- Teams, die VDA-ISA-Reifegrade und Nachweise prüferfähig führen
- Wer ein Self-Assessment belastbar dokumentieren muss
Funktionsumfang
Vom Control zum Nachweis – ohne Medienbruch
VDA-ISA-Mapping
Der vollständige Kontrollkatalog ist als Register hinterlegt. Jedes Control trägt Verantwortliche, Status und Verknüpfung zu bestehenden ISMS-Maßnahmen – Doppelpflege entfällt.
Reifegrade messen
Soll- und Ist-Reifegrad (0–5) pro Control, automatische Lückenanzeige gegenüber dem geforderten Zielniveau und ein Gesamtbild über alle Prüfziele.
Maßnahmen steuern
Aus jeder Lücke wird eine Maßnahme mit Termin, Owner und Wirksamkeitsnachweis. Der Fortschritt schlägt direkt auf den Reifegrad durch.
Nachweise verwalten
Richtlinien, Protokolle, Audit-Belege und Screenshots werden am Control abgelegt – im Assessment liegt jeder Beleg dort, wo der Prüfer ihn erwartet.
Assessment-Readiness
Ein Readiness-Blick zeigt vor dem Termin, welche Controls noch unterhalb des Zielreifegrads liegen und wo Belege fehlen.
Prüferfähiges PDF
Das Self-Assessment lässt sich als strukturiertes PDF exportieren – als Vorlage für die VDA-ISA-Eingabe und als Diskussionsgrundlage für den Auditor.
Zusatzmodule
Prototypenschutz und Datenschutz integriert
TISAX kennt drei Prüfziele. Für Informationssicherheit deckt ein bestehendes ISMS nach ISO 27001 bereits den Großteil ab – die eigentliche Arbeit liegt oft in den ergänzenden Disziplinen. MGMSYS bildet sie als eigene Module ab, die auf demselben Control-Register aufsetzen:
- Prototypenschutz: Zutrittsregelungen zu geschützten Bereichen, Tarnung und Erkennungsschutz
- Prototypenschutz: Fotografierverbote, Besucher- und Fremdfirmensteuerung, gesicherter Transport
- Datenschutz: DSGVO-Anforderungen der Automobilkette mit Verarbeitungsverzeichnis und TOM
- Geheimhaltungs- und NDA-Verwaltung mit Bezug zu Projekten und Personen
- Gemeinsames Register für ISMS, DSMS und TISAX – ein Control, mehrere Nachweisrahmen
- Schulungen mit Pflichtkursen und Teilnahmenachweis für sensibilisierte Bereiche
Eine fachliche Gesamtübersicht zu Prüfzielen und Assessment-Leveln finden Sie auf unserer TISAX-Hauptseite.
Ablauf
So begleitet die Software die Vorbereitung
- 1
Ziellevel festlegen (AL 2 oder AL 3) und Prüfziele aus der OEM-Anforderung übernehmen.
- 2
Ist-Reifegrad je Control erfassen, vorhandene Nachweise verknüpfen, Lücken sichtbar machen.
- 3
Maßnahmen mit Owner und Termin ableiten und bis zum Zielreifegrad abarbeiten.
- 4
Readiness prüfen, Self-Assessment exportieren und in das ENX-Verfahren überführen.
Häufige Fragen
- Ersetzt die Software den TISAX-Prüfer?
Nein. Das Assessment führt ein vom ENX zugelassener Prüfdienstleister durch. Die Software bereitet die Selbstauskunft strukturiert vor, hält die Nachweise bereit und macht den Reifegrad transparent.
- Funktioniert das auch ohne bestehendes ISMS?
Ja. Das VDA-ISA-Register lässt sich von Grund auf befüllen. Wer bereits ein ISMS nach ISO 27001 betreibt, übernimmt vorhandene Maßnahmen und spart einen großen Teil des Aufwands.
- Wie werden Nachweise im Assessment verfügbar?
Jeder Beleg wird direkt am Control abgelegt. Im Self-Assessment-Export ist die Zuordnung erhalten, sodass der Prüfer Anforderung und Nachweis ohne Suche nebeneinander sieht.
- Liegen die Daten in Deutschland?
Ja. MGMSYS wird auf Servern in Deutschland betrieben – ein wichtiger Punkt, wenn schützenswerte Projekt- und Prototypeninformationen verarbeitet werden.
Sehen Sie die VDA-ISA-Vorbereitung im Tool
Vom Mapping über den Reifegrad bis zum prüferfähigen Self-Assessment-PDF – in einer Oberfläche. Der Testzugang ist unverbindlich – keine automatische Vertragsbindung.