Dieses Audit erfolgt über ein Informationssicherheits-Managementsystem (ISMS) analog zur Norm ISO 27001. Auf Basis dieser Norm hat der VDA den speziellen ISA-Anforderungs- und Prüfkatalog für den Automobilsektor entwickelt. 

Die Wirksamkeit eines ISMS kann über Assessments (Prüfungen) gegen den VDA-ISA nachgewiesen werden. Bei erfolgreicher Prüfung, z.B. durch TÜV NORD, wird von ENX* – der Administrator des TISAX®-Programms – in dessen Datenbank ein TISAX®-Label ausgestellt. Dieses wird von allen VDA-Mitgliedern und Fahrzeugherstellern wie z.B. Audi, Volkswagen oder BMW anerkannt und gefordert.