Vigtige ISO- og DIN-certificeringer til it-remarketingtjenesteudbydere

VIDEN / 17 / 11 / 2020
ISO- og DIN-certificeringer

Certificeringer er procedurer, der sikrer, at kravene til specifikke områder er opfyldt. Certificeringer er en del af overensstemmelsesvurderingen. Disse udstedes altid i en begrænset periode og overvåges af autoriserede revisorer og inspektionsorganer som ICG, TÜV, ZN, DEKRA og kontrolleres med jævne mellemrum. Det vigtigste her er de rigtige certifikater. Her er minimumskravene til en udbyder af IT-remarketingtjenester i forhold til ISO og DIN.

EN ISO 9001

DET BASIC MANAGEMENT SYSTEM

Globalt anerkendt standard og minimumskrav samt hjørnestenen i alle andre systemer. ISO fastlægger de krav til kvalitetsstyring, som organisationen er forpligtet til med hensyn til tjenester og produkter. Dette og andre ledelsessystemer er underlagt den konstante forbedringsproces og gør dermed din nye partner bedre og bedre.

Yderligere oplysninger om ISO 9000-familien.
https://www.iso.org/iso-9001-quality-management.html

OHSAS 18001, ISO 45001, ILO-OSH 2001

ERHVERVSSYSTEM FOR ARBEJDSSUNDHED

Den globale standard formulerer kravene til arbejdsmiljøstyringssystemer.

ISO 45001 blev offentliggjort i marts 2018 og erstatter den mest anvendte OHSAS 18001-standard. Derudover er der også virksomheder, der er blevet kontrolleret af arbejdsgiveransvarsforsikringsforeningen på basis af “AMS-Arbeitsschutz mit System”, som overholder ILO-OSH 2001. Med disse standarder kan du være sikker på, at alle relevante betingelser og love til beskyttelse af personale og deres helbred overholdes.

ISO / IEC 27001

INFORMATIONSSIKKERHED

En international standard, der lyder vigtigt og rigtigt. Men hvilken merværdi har det for dig?

ISO / IEC 27001 specificerer alle krav til etablering, implementering, vedligeholdelse og kontinuerlig forbedring af informationssikkerhedsstyringssystemet. Bestemt en bundsolid byggesten, men ikke absolut nødvendig. Lad din fremtidige udbyder vise dig de tekniske og organisatoriske foranstaltninger (TOM) samt it-sikkerhedsmanualen. Det skulle være nok. Frivillige eksterne it-sikkerhedsrevisioner er også en god indikator for sikkerhed i praksis. Meget vigtigere er den efterfølgende certificering, der beskæftiger sig med dine data og ødelæggelse heraf.

DIN 66399 BDSG

KVALIFICERET DATADESTRUKTIONSSELSKAB

Og her kommer det vigtigste punkt. Hvad er den bedste informationssikkerhed, hvis processen, dvs. påvisning, sletning og destruktion af data og databærere, ikke overvejes? Til dette er der en speciel test og overvågning, der er baseret på kravene i Federal Data Protection Act (BDSG) i henhold til DIN 66399-3.

Det antages ofte forkert, at alle virksomheder, der angiver DIN 66399-3, også har beskyttelsesklasse 3. Men dette er en fejltagelse. I standarden er kun processen med datadestruktion forklaret og altid specificeret på samme måde. De tekniske og organisatoriske krav til processen med ødelæggelse af datamedier er beskrevet.

Beskyttelsesklassen findes i bilagene til certifikatet. Minimumskravene skal være beskyttelsesklasse 2, som inkluderer et højt beskyttelsesniveau for fortrolige data. Du kan også bruge certifikatet til at se, om virksomheden har sin egen data destruktionsenhed, en såkaldt medie shredder. Et omfattende ødelæggelseskoncept er ikke muligt uden denne facilitet.

Rul til top