W odpowiedzi na zapotrzebowanie branży Automotive VDA ujednoliciło wymagania dotyczące tej branży w zakresie bezpieczeństwa informacji, czego efektem jest TISAX® (Trusted Information Security Assessment Exchange). Jego istotę stanowi VDA ISA (Information Security Assessment), czyli Ocena Bezpieczeństwa Informacji, obejmująca: zabezpieczenia w obszarze bezpieczeństwa informacji, prototyp i ochronę danych klientów.
Punktem wyjścia dla stworzenia VDA ISA były mi.in. międzynarodowe normy ISO/IEC 27001 i ISO/IEC 27002, które zawierają wymagania i wytyczne dotyczące Systemu Zarządzania Bezpieczeństwem Informacji.
Certyfikacja/ ocena może dotyczyć samodzielnego systemu funkcjonującego w firmie w odniesieniu do TISAX®, jak również systemów zintegrowanych, czyli systemu zarządzania według ISO 27001 oraz TISAX®.