ISO und DIN Zertifizierung für IT-Remarketing

Zertifizierungen, das sind Verfahren, welche sicherstellen, dass Anforderungen für bestimmte Bereiche erfüllt werden. Zertifizierungen sind Teile der Konformitätsbewertung. Diese werden immer befristet ausgestellt und durch berechtigte Auditoren und Prüfungsstellen wie ICG, TÜV, ZN, DEKRA überwacht und in regelmäßigen Abständen geprüft. Hier kommt es vor allem auf die richtigen Zertifikate an. Hier die Mindestanforderungen an einen IT-Remarketing Dienstleister in Bezug auf ISO und DIN.

EN ISO 9001

DAS BASISMANAGEMENTSYSTEM

Weltweit anerkannte Norm und Mindestanforderung sowie Grundstein aller weiteren Systeme. Die ISO setzt die Anforderungen an ein Qualitätsmanagement, zu der sich die Organisation in Bezug auf Dienstleistungen und Produkte verpflichtet, fest. Dieses und weitere Managementsysteme unterliegen dem ständigen Verbesserungsprozess und machen damit Ihren neuen Partner immer besser.

Weitere Informationen zur ISO 9000 Familie.
https://www.iso.org/iso-9001-quality-management.html

OHSAS 18001, ISO 45001, ILO-OSH 2001

ARBEITSSCHUTZMANAGEMENTSYSTEM

Der weltweit gültige Standard formuliert die Anforderungen an Arbeits- und Gesundheitsschutz-Management-systeme.

Die ISO 45001 ist im März 2018 erschienen und löst den meist verwendeten Standard OHSAS 18001 ab. Zusätzlich gibt es auch, durch Berufsgenossenschaften, geprüfte Betriebe auf der Basis des „AMS-Arbeitsschutz mit System“, welches die ILO-OSH 2001 erfüllt. Durch diese Normen gehen Sie auf Nummer sicher, dass alle relevanten Bedingungen und Gesetze zum Schutz des Personals und deren Gesundheit eingehalten werden.

ISO/IEC 27001

INFORMATIONSSICHERHEIT

Eine internationale Norm, welche sich wichtig und auch richtig anhört. Aber welchen Mehrwert hat es für Sie?

Die ISO/IEC 27001 spezifiziert alle Anforderungen zur Einrichtung, Umsetzung, Aufrechterhaltung und die fortlaufende Verbesserung des Informationssicherheit-Managementsystems. Sicherlich ein grundsolider Baustein, aber nicht zwingend notwendig. Lassen Sie sich die technisch und organisatorischen Maßnahmen (TOM), sowie das IT-Sicherheitshandbuch von Ihrem künftigen Anbieter vorzeigen. Das sollte ausreichend sein. Auch freiwillige externe Audits der IT-Sicherheit sind ein guter Indikator für gelebte Sicherheit. Viel wichtiger ist die nachfolgende Zertifizierung, bei der es um Ihre Daten und deren Vernichtung geht.

DIN 66399 BDSG

QUALIFIZIERTER DATENVERNICHTUNGSBETRIEB

Und hier kommt der mit am wichtigste Punkt. Was bringt die beste Informationssicherheit, wenn der Prozess, also die Erkennung, Löschung und Vernichtung von Daten und Datenträgern nicht betrachtet wird? Hierfür gibt es eine spezielle Prüfung und Überwachung die auf den Anforderungen des Bundesdatenschutzgesetztes (BDSG) nach DIN 66399-3 basiert.

Fälschlicherweise wird häufig davon ausgegangen, dass alle Unternehmen, die DIN 66399-3 angeben auch die Schutzklasse 3 besitzen. Dies ist aber ein Irrglaube. In der Norm wird lediglich der Prozess der Datenvernichtung erläutert und immer gleich angegeben. Es werden die technischen und organisatorischen Anforderungen an den Prozess der Datenträgervernichtung beschrieben.

Die Schutzklasse finden Sie in den Anlagen des Zertifikats. Mindestanforderungen sollte Schutzklasse 2 sein, welche einen hohen Schutzbedarf für vertrauliche Daten umfasst. Sie können anhand des Zertifikates auch erkennen, ob der Betrieb über eine eigene Datenvernichtungseinheit, sogenannte Media-Schredder, verfügt. Ohne diese Einrichtung ist ein vollumfängliches Vernichtungskonzept nicht möglich.