Las certificaciones son procedimientos que garantizan que se cumplan los requisitos para áreas específicas. Las certificaciones forman parte de la evaluación de la conformidad. Estos siempre se emiten por un período limitado y son monitoreados por auditores autorizados y organismos de inspección como ICG, TÜV, ZN, DEKRA y controlados a intervalos regulares. Lo más importante aquí son los certificados correctos. Estos son los requisitos mínimos para un proveedor de servicios de remarketing de TI en relación con ISO y DIN.
EN ISO 9001
EL SISTEMA DE GESTIÓN BÁSICO
Más información sobre la familia ISO 9000.
https://www.iso.org/iso-9001-quality-management.html
OHSAS 18001, ISO 45001, OIT-SST 2001
SISTEMA DE GESTIÓN DE SALUD OCUPACIONAL
La norma global formula los requisitos para los sistemas de gestión de seguridad y salud ocupacional.
ISO / IEC 27001
SEGURIDAD DE INFORMACIÓN
Un estándar internacional que suena importante y correcto. Pero, ¿qué valor añadido tiene para ti?
DIN 66399 BDSG
EMPRESA DE DESTRUCCIÓN DE DATOS CUALIFICADOS
Y aquí viene el punto más importante. ¿Cuál es la mejor seguridad de la información si no se considera el proceso, es decir, la detección, eliminación y destrucción de datos y soportes de datos? Para ello, existe una prueba y un control especiales que se basan en los requisitos de la Ley Federal de Protección de Datos (BDSG) según DIN 66399-3.
A menudo se asume erróneamente que todas las empresas que declaran DIN 66399-3 también tienen la clase de protección 3. Pero esto es un error. En el estándar, solo se explica el proceso de destrucción de datos y siempre se especifica de la misma manera. Se describen los requisitos técnicos y organizativos para el proceso de destrucción de soportes de datos.
La clase de protección se puede encontrar en los anexos del certificado. Los requisitos mínimos deben ser de clase de protección 2, que incluye un alto nivel de protección para los datos confidenciales. También puede utilizar el certificado para ver si la empresa tiene su propia unidad de destrucción de datos, la denominada trituradora de medios. Un concepto de destrucción integral no es posible sin esta instalación.