ISO и DIN сертифициране за ИТ ремаркетинг

Сертификатите са процедури, които гарантират, че изискванията за конкретни области са изпълнени. Сертификатите са част от оценката на съответствието. Те винаги се издават за ограничен период от време и се наблюдават от оторизирани одитори и инспекционни органи като ICG, TÜV, ZN, DEKRA и се проверяват на редовни интервали. Най-важното тук са правилните сертификати. Ето минималните изисквания за доставчик на услуги за ИТ ремаркетинг по отношение на ISO и DIN.

EN ISO 9001

ОСНОВНАТА СИСТЕМА ЗА УПРАВЛЕНИЕ

Световно признати стандартни и минимални изисквания, както и крайъгълният камък на всички други системи. ISO определя изискванията за управление на качеството, на които организацията се ангажира по отношение на услугите и продуктите. Тази и други системи за управление са обект на непрекъснат процес на усъвършенстване и по този начин правят новия ви партньор все по-добър и по-добър.

Допълнителна информация за семейството ISO 9000.
https://www.iso.org/iso-9001-quality-management.html

OHSAS 18001, ISO 45001, МОТ-БЗР 2001

СИСТЕМА ЗА УПРАВЛЕНИЕ НА БЕЗОПАСНОСТТА

Глобалният стандарт формулира изискванията за системите за управление на здравето и безопасността при работа.

ISO 45001 беше публикуван през март 2018 г. и замества най-широко използвания стандарт OHSAS 18001. Освен това има и компании, които са били проверени от сдружението за осигуряване на отговорност на работодателите въз основа на „AMS-Arbeitsschutz mit System“, която е в съответствие с ILO-OSH 2001. С тези стандарти можете да сте сигурни, че се спазват всички съответни условия и закони за защита на персонала и неговото здраве.

ISO / IEC 27001

ИНФОРМАЦИОННА СИГУРНОСТ

Международен стандарт, който звучи важно и правилно. Но каква добавена стойност има за вас?

ISO / IEC 27001 определя всички изисквания за създаването, внедряването, поддръжката и непрекъснатото подобряване на системата за управление на информационната сигурност. Със сигурност здрав градивен блок, но не абсолютно необходим. Нека бъдещият ви доставчик ви покаже техническите и организационни мерки (TOM), както и ръководството за ИТ сигурност. Това би трябвало да е достатъчно. Доброволните външни одити за ИТ сигурност също са добър показател за сигурност на практика. Много по-важно е последващото сертифициране, което се занимава с вашите данни и тяхното унищожаване.

DIN 66399 BDSG

Квалифицирана компания за унищожаване на данни

И тук идва най-важният момент. Каква е най-добрата информационна сигурност, ако процесът, т.е. откриването, изтриването и унищожаването на данни и носители на данни, не се разглежда? За това има специален тест и мониторинг, който се основава на изискванията на Федералния закон за защита на данните (BDSG) съгласно DIN 66399-3.

Често се погрешно приема, че всички компании, които посочват DIN 66399-3, също имат клас на защита 3. Но това е грешка. В стандарта само процесът на унищожаване на данни се обяснява и винаги се посочва по един и същи начин. Описани са техническите и организационни изисквания за процеса на унищожаване на носители на данни.

Класът на защита ще намерите в приложението към сертификата. Минималните изисквания трябва да бъдат клас на защита 2, който включва високо ниво на защита на поверителните данни. Можете също да използвате сертификата, за да видите дали компанията има собствен отдел за унищожаване на данни, така нареченият медиен шредер. Цялостна концепция за унищожаване не е възможна без това съоръжение.