TISAX认证范围如下：
汽车零件制造厂、汽车应用产品厂商及汽车供应链成员
自动驾驶技术提供者
自动驾驶数据服务提供者
地图服务提供商等

不适用N/A：由于客户的实际业务情况中不存在此项安全控制,导致该审计条款不适用。
0分：安全需求未被有效的实现，控制流程不存在或不完整。
1分：已经执行了信息安全保护所需要的措施，并有效的控制了对应的安全风险。然而，没有形成完整的流程文档。
2分：已经建立了完整的流程并被记录到制度中,执行记录可以得到证明(例如记录文档)。
3分：建立了明确的流程，流程之间相互交接并显示其已经充分融合。
4分：除了3分的要求外，明确考核指标使得流程的质量可控。
5分：除4级的要求外，企业不断的投入资源(人员、财务)来实现管理不断的优化。

根据保护要求的不同，TISAX分为AL1、AL2、AL3三个级别。其中，AL2为高保护级别，审核方根据“高保护要求”进行审核，审核可远程进行，最终获得2级标签；AL3则为极高保护级别，通过后可获得TISAX 3级标签。若企业需要审核样件，则审核级别必须定为AL3， AL3级别的企业必须接受现场审核。

如果企业规模较小（例如只有一个地点），通常比较简单，只要将自己的地点加入审核范围即可。但若公司规模大，则应该考虑注册多少个审核范围。