Certificeringer er procedurer, der sikrer, at kravene til specifikke områder er opfyldt. Certificeringer er en del af overensstemmelsesvurderingen. Disse udstedes altid i en begrænset periode og overvåges af autoriserede revisorer og inspektionsorganer som ICG, TÜV, ZN, DEKRA og kontrolleres med jævne mellemrum. Det vigtigste her er de rigtige certifikater. Her er minimumskravene til en udbyder af IT-remarketingtjenester i forhold til ISO og DIN.
EN ISO 9001
DET BASIC MANAGEMENT SYSTEM
Yderligere oplysninger om ISO 9000-familien.
https://www.iso.org/iso-9001-quality-management.html
OHSAS 18001, ISO 45001, ILO-OSH 2001
ERHVERVSSYSTEM FOR ARBEJDSSUNDHED
Den globale standard formulerer kravene til arbejdsmiljøstyringssystemer.
ISO / IEC 27001
INFORMATIONSSIKKERHED
En international standard, der lyder vigtigt og rigtigt. Men hvilken merværdi har det for dig?
DIN 66399 BDSG
KVALIFICERET DATADESTRUKTIONSSELSKAB
Og her kommer det vigtigste punkt. Hvad er den bedste informationssikkerhed, hvis processen, dvs. påvisning, sletning og destruktion af data og databærere, ikke overvejes? Til dette er der en speciel test og overvågning, der er baseret på kravene i Federal Data Protection Act (BDSG) i henhold til DIN 66399-3.
Det antages ofte forkert, at alle virksomheder, der angiver DIN 66399-3, også har beskyttelsesklasse 3. Men dette er en fejltagelse. I standarden er kun processen med datadestruktion forklaret og altid specificeret på samme måde. De tekniske og organisatoriske krav til processen med ødelæggelse af datamedier er beskrevet.
Beskyttelsesklassen findes i bilagene til certifikatet. Minimumskravene skal være beskyttelsesklasse 2, som inkluderer et højt beskyttelsesniveau for fortrolige data. Du kan også bruge certifikatet til at se, om virksomheden har sin egen data destruktionsenhed, en såkaldt medie shredder. Et omfattende ødelæggelseskoncept er ikke muligt uden denne facilitet.