Certificación ISO y DIN para remarketing de TI

Las certificaciones son procedimientos que garantizan que se cumplan los requisitos para áreas específicas. Las certificaciones forman parte de la evaluación de la conformidad. Estos siempre se emiten por un período limitado y son monitoreados por auditores autorizados y organismos de inspección como ICG, TÜV, ZN, DEKRA y controlados a intervalos regulares. Lo más importante aquí son los certificados correctos. Estos son los requisitos mínimos para un proveedor de servicios de remarketing de TI en relación con ISO y DIN.

EN ISO 9001

EL SISTEMA DE GESTIÓN BÁSICO

Requisito mínimo y estándar reconocido mundialmente, así como la piedra angular de todos los demás sistemas. La ISO estipula los requisitos para la gestión de la calidad con los que la organización está comprometida con respecto a los servicios y productos. Este y otros sistemas de gestión están sujetos a un proceso de mejora constante y, por lo tanto, hacen que su nuevo socio sea cada vez mejor.

Más información sobre la familia ISO 9000.
https://www.iso.org/iso-9001-quality-management.html

OHSAS 18001, ISO 45001, OIT-SST 2001

SISTEMA DE GESTIÓN DE SALUD OCUPACIONAL

La norma global formula los requisitos para los sistemas de gestión de seguridad y salud ocupacional.

La ISO 45001 se publicó en marzo de 2018 y reemplaza la norma OHSAS 18001 más utilizada. Además, también hay empresas que han sido controladas por asociaciones de seguros de responsabilidad de empleadores sobre la base del “AMS-Arbeitsschutz mit System”, que cumple con ILO-OSH 2001. Con estos estándares, puede estar seguro de que se cumplen todas las condiciones y leyes relevantes para la protección del personal y su salud.

ISO / IEC 27001

SEGURIDAD DE INFORMACIÓN

Un estándar internacional que suena importante y correcto. Pero, ¿qué valor añadido tiene para ti?

ISO / IEC 27001 especifica todos los requisitos para el establecimiento, implementación, mantenimiento y mejora continua del sistema de gestión de seguridad de la información. Ciertamente un bloque de construcción sólido como una roca, pero no absolutamente necesario. Deje que su futuro proveedor le muestre las medidas técnicas y organizativas (TOM), así como el manual de seguridad de TI. Eso debería ser suficiente. Las auditorías de seguridad de TI externas voluntarias también son un buen indicador de seguridad en la práctica. Mucho más importante es la certificación posterior, que se ocupa de sus datos y su destrucción.

DIN 66399 BDSG

EMPRESA DE DESTRUCCIÓN DE DATOS CUALIFICADOS

Y aquí viene el punto más importante. ¿Cuál es la mejor seguridad de la información si no se considera el proceso, es decir, la detección, eliminación y destrucción de datos y soportes de datos? Para ello, existe una prueba y un control especiales que se basan en los requisitos de la Ley Federal de Protección de Datos (BDSG) según DIN 66399-3.

A menudo se asume erróneamente que todas las empresas que declaran DIN 66399-3 también tienen la clase de protección 3. Pero esto es un error. En el estándar, solo se explica el proceso de destrucción de datos y siempre se especifica de la misma manera. Se describen los requisitos técnicos y organizativos para el proceso de destrucción de soportes de datos.

La clase de protección se puede encontrar en los anexos del certificado. Los requisitos mínimos deben ser de clase de protección 2, que incluye un alto nivel de protección para los datos confidenciales. También puede utilizar el certificado para ver si la empresa tiene su propia unidad de destrucción de datos, la denominada trituradora de medios. Un concepto de destrucción integral no es posible sin esta instalación.