Certifikace ISO a DIN pro IT remarketing

Certifikace jsou postupy, které zajišťují splnění požadavků pro konkrétní oblasti. Certifikace jsou součástí posuzování shody. Ty jsou vždy vydávány na omezenou dobu a sledovány autorizovanými auditory a kontrolními orgány jako ICG, TÜV, ZN, DEKRA a pravidelně kontrolovány. Nejdůležitější zde jsou správné certifikáty. Zde jsou minimální požadavky na poskytovatele služeb IT pro remarketing s ohledem na ISO a DIN.

EN ISO 9001

ZÁKLADNÍ SYSTÉM ŘÍZENÍ

Celosvětově uznávaný standard a minimální požadavek i základní kámen všech ostatních systémů. ISO stanoví požadavky na management kvality, ke kterým se organizace zavázala, pokud jde o služby a produkty. Tento i další systémy řízení podléhají procesu neustálého zlepšování, a tím se váš nový partner stává lepším a lepším.

Další informace o rodině ISO 9000.
https://www.iso.org/iso-9001-quality-management.html

OHSAS 18001, ISO 45001, ILO-BOZP 2001

SYSTÉM ŘÍZENÍ BEZPEČNOSTI PRÁCE

Globální norma formuluje požadavky na systémy řízení bezpečnosti a ochrany zdraví při práci.

ISO 45001 byla zveřejněna v březnu 2018 a nahrazuje nejpoužívanější standard OHSAS 18001. Kromě toho existují také společnosti, které byly zkontrolovány asociacemi pro pojištění odpovědnosti zaměstnavatelů na základě „AMS-Arbeitsschutz mit System“, který je v souladu s ILO-OSH 2001. S těmito normami si můžete být jisti, že jsou dodržovány všechny příslušné podmínky a zákony na ochranu zaměstnanců a jejich zdraví.

ISO / IEC 27001

BEZPEČNOST INFORMACÍ

Mezinárodní standard, který zní důležitě a správně. Jakou přidanou hodnotu to pro vás ale má?

ISO / IEC 27001 specifikuje všechny požadavky na zavedení, implementaci, údržbu a neustálé zlepšování systému řízení bezpečnosti informací. Jistě kamenný stavební kámen, ale není to nezbytně nutné. Nechte svého budoucího poskytovatele ukázat vám technická a organizační opatření (TOM) i příručku zabezpečení IT. To by mělo stačit. Dobrovolným externím auditem bezpečnosti IT jsou také dobrým indikátorem bezpečnosti v praxi. Mnohem důležitější je následná certifikace, která se zabývá vašimi daty a jejich zničením.

DIN 66399 BDSG

KVALIFIKOVANÁ SPOLEČNOST ZNIČOVÁNÍ ÚDAJŮ

A tady přichází nejdůležitější bod. Jaké je nejlepší zabezpečení informací, pokud není brán v úvahu proces, tj. Detekce, mazání a ničení dat a datových nosičů? K tomu existuje speciální test a monitorování, které vychází z požadavků federálního zákona o ochraně dat (BDSG) podle DIN 66399-3.

Často se mylně předpokládá, že všechny společnosti, které uvádějí DIN 66399-3, mají také třídu ochrany 3. Ale to je chyba. Ve standardu je vysvětlen pouze proces zničení dat a je vždy specifikován stejným způsobem. Jsou popsány technické a organizační požadavky na proces ničení datových médií.

Třídu ochrany naleznete v příloze k certifikátu. Minimální požadavky by měly být třídy ochrany 2, která zahrnuje vysokou úroveň ochrany důvěrných údajů. Pomocí certifikátu můžete také zjistit, zda má společnost vlastní jednotku pro zničení dat, takzvaný skartovač médií. Bez této možnosti není komplexní koncept ničení možný.