Các công ty trong ngành công nghiệp ô tô phải đưa ra bằng chứng về việc đáp ứng các tiêu chí bảo mật cho lĩnh vực sản xuất của mình trong khoảng thời gian ba năm liên tục. Cơ sở cho bằng chứng này là danh mục VDA-ISA - các yêu cầu do Hiệp hội ngành công nghiệp ô tô (Verband der Automobilindustrie, VDA) đưa ra.
Danh mục VDA-ISA bao gồm các tiêu chí chính của tiêu chuẩn ISO 27001 được quốc tế công nhận và bổ sung danh sách các tiêu chí áp dụng cụ thể cho lĩnh vực ô tô, chẳng hạn như sự tham gia của bên thứ ba và bảo vệ nguyên mẫu. Thêm vào đó là một cơ chế đánh giá và trao đổi thông tin đã được phát triển khá đầy đủ và toàn diện. Nền tảng trực tuyến TISAX giúp các thành phần tham gia có thể cùng lúc trao đổi dữ liệu đánh giá, đồng thời giúp người tham gia và chuyên gia đánh giá dễ dàng liên lạc với nhau hơn.
Cơ quan chịu trách nhiệm về TISAX là VDA và Hiệp hội ENX giám sát chất lượng thực hiện và kết quả đánh giá.