ISO- en DIN-certificering voor IT-remarketing

Certificeringen zijn procedures die ervoor zorgen dat aan de eisen voor specifieke gebieden wordt voldaan. Certificeringen maken deel uit van de conformiteitsbeoordeling. Deze worden altijd voor een beperkte periode afgegeven en gecontroleerd door geautoriseerde auditors en keuringsinstanties zoals ICG, TÜV, ZN, DEKRA en regelmatig gecontroleerd. Het belangrijkste hierbij zijn de juiste certificaten. Hier zijn de minimumvereisten voor een IT-remarketing serviceprovider met betrekking tot ISO en DIN.

EN ISO 9001

HET BASISMANAGEMENTSYSTEEM

Wereldwijd erkende standaard en minimumvereisten, evenals de hoeksteen van alle andere systemen. De ISO definieert de eisen voor kwaliteitsmanagement waaraan de organisatie zich ten aanzien van diensten en producten committeert. Deze en andere managementsystemen zijn onderhevig aan het constante verbeterproces en maken zo uw nieuwe partner steeds beter.

Meer informatie over de ISO 9000-familie.
https://www.iso.org/iso-9001-quality-management.html

OHSAS 18001, ISO 45001, ILO-OSH 2001

BEROEPSGEZONDHEIDSMANAGEMENTSYSTEEM

De wereldwijde norm formuleert de vereisten voor managementsystemen voor gezondheid en veiligheid op het werk.

ISO 45001 is in maart 2018 gepubliceerd en vervangt de meest gebruikte OHSAS 18001-norm. Daarnaast zijn er ook bedrijven die door werkgeversaansprakelijkheidsverzekeringen zijn getoetst op basis van het “AMS-Arbeitsschutz mit System”, dat voldoet aan de ILO-OSH 2001. Met deze normen kunt u er zeker van zijn dat alle relevante voorwaarden en wetten voor de bescherming van personeel en hun gezondheid worden nageleefd.

ISO / IEC 27001

INFORMATIEBEVEILIGING

Een internationale norm die belangrijk en juist klinkt. Maar welke meerwaarde heeft het voor jou?

ISO / IEC 27001 specificeert alle eisen voor het opzetten, implementeren, onderhouden en continu verbeteren van het informatiebeveiligingsbeheersysteem. Zeker een keiharde bouwsteen, maar niet absoluut noodzakelijk. Laat uw toekomstige provider u de technische en organisatorische maatregelen (TOM) tonen, evenals de IT-beveiligingshandleiding. Dat zou genoeg moeten zijn. Vrijwillige externe IT-beveiligingsaudits zijn ook een goede indicator voor de veiligheid in de praktijk. Veel belangrijker is de daaropvolgende certificering, die betrekking heeft op uw gegevens en de vernietiging ervan.

DIN 66399 BDSG

GEKWALIFICEERD DATA VERNIETIGING BEDRIJF

En hier komt het belangrijkste punt. Wat is de beste informatiebeveiliging als het proces, namelijk het detecteren, verwijderen en vernietigen van data en informatiedragers, niet wordt overwogen? Hiervoor is er een speciale test en monitoring die is gebaseerd op de vereisten van de federale wet op gegevensbescherming (BDSG) volgens DIN 66399-3.

Vaak wordt ten onrechte aangenomen dat alle bedrijven die DIN 66399-3 stellen ook beschermingsklasse 3 hebben. Maar dit is een vergissing. In de standaard wordt alleen het proces van datavernietiging uitgelegd en altijd op dezelfde manier gespecificeerd. De technische en organisatorische vereisten voor het proces van vernietiging van datamedia worden beschreven.

De beschermingsklasse vindt u in de bijlagen bij het certificaat. De minimumeisen moeten beschermingsklasse 2 zijn, die een hoog niveau van bescherming voor vertrouwelijke gegevens omvat. Ook kunt u met het certificaat kijken of het bedrijf een eigen datavernietigingseenheid heeft, een zogenaamde media shredder. Zonder deze voorziening is een alomvattend vernietigingsconcept niet mogelijk.