Certificazione ISO e DIN per il remarketing IT

Le certificazioni sono procedure che garantiscono il rispetto dei requisiti per aree specifiche. Le certificazioni fanno parte della valutazione della conformità. Questi sono sempre emessi per un periodo limitato e monitorati da auditor autorizzati e organismi di ispezione come ICG, TÜV, ZN, DEKRA e controllati a intervalli regolari. La cosa più importante qui sono i certificati giusti. Ecco i requisiti minimi per un fornitore di servizi di remarketing IT in relazione a ISO e DIN.

EN ISO 9001

IL SISTEMA DI GESTIONE BASE

Standard e requisiti minimi riconosciuti a livello mondiale, nonché la pietra angolare di tutti gli altri sistemi. L'ISO stabilisce i requisiti per la gestione della qualità a cui l'organizzazione si impegna in relazione a servizi e prodotti. Questo e altri sistemi di gestione sono soggetti al processo di miglioramento costante e quindi rendono il tuo nuovo partner sempre migliore.

Ulteriori informazioni sulla famiglia ISO 9000.
https://www.iso.org/iso-9001-quality-management.html

OHSAS 18001, ISO 45001, ILO-OSH 2001

SISTEMA DI GESTIONE DELLA SALUTE SUL LAVORO

Lo standard globale formula i requisiti per i sistemi di gestione della salute e sicurezza sul lavoro.

La ISO 45001 è stata pubblicata a marzo 2018 e sostituisce lo standard OHSAS 18001 più utilizzato. Inoltre, ci sono anche società che sono state controllate dall'associazione di assicurazione di responsabilità civile dei datori di lavoro sulla base del "Sistema AMS-Arbeitsschutz mit", che è conforme a ILO-OSH 2001. Con questi standard si può essere certi che tutte le condizioni e le leggi rilevanti per la protezione del personale e della loro salute siano rispettate.

ISO / IEC 27001

INFORMAZIONI DI SICUREZZA

Uno standard internazionale che sembra importante e giusto. Ma quale valore aggiunto ha per te?

ISO / IEC 27001 specifica tutti i requisiti per l'istituzione, l'implementazione, la manutenzione e il miglioramento continuo del sistema di gestione della sicurezza delle informazioni. Certamente un mattone solido come una roccia, ma non assolutamente necessario. Lascia che il tuo futuro fornitore ti mostri le misure tecniche e organizzative (TOM) e il manuale sulla sicurezza IT. Dovrebbe bastare. Anche gli audit esterni volontari della sicurezza informatica sono un buon indicatore della sicurezza nella pratica. Molto più importante è la successiva certificazione, che si occupa dei tuoi dati e della loro distruzione.

DIN 66399 BDSG

AZIENDA QUALIFICATA PER LA DISTRUZIONE DEI DATI

E qui arriva il punto più importante. Qual è la migliore sicurezza delle informazioni se il processo, ovvero il rilevamento, la cancellazione e la distruzione di dati e supporti di dati, non viene considerato? Per questo esiste un test e un monitoraggio speciali basati sui requisiti della legge federale sulla protezione dei dati (BDSG) secondo DIN 66399-3.

Spesso si presume erroneamente che tutte le aziende che dichiarano DIN 66399-3 abbiano anche la classe di protezione 3. Ma questo è un errore. Nella norma, viene spiegato e specificato sempre allo stesso modo solo il processo di distruzione dei dati. Vengono descritti i requisiti tecnici e organizzativi per il processo di distruzione dei supporti di dati.

La classe di protezione si trova negli allegati al certificato. I requisiti minimi dovrebbero essere la classe di protezione 2, che include un livello elevato di protezione per i dati riservati. È inoltre possibile utilizzare il certificato per verificare se l'azienda dispone di una propria unità di distruzione dei dati, un cosiddetto trituratore multimediale. Un concetto completo di distruzione non è possibile senza questa funzione.