Sertifikaatit ovat menettelyjä, joilla varmistetaan tiettyjen alueiden vaatimusten täyttyminen. Sertifikaatit ovat osa vaatimustenmukaisuuden arviointia. Ne myönnetään aina rajoitetuksi ajaksi, ja niitä valvovat valtuutetut tarkastajat ja tarkastuselimet, kuten ICG, TÜV, ZN, DEKRA, ja ne tarkistetaan säännöllisin väliajoin. Tärkeintä tässä on oikeat sertifikaatit. Tässä ovat IT-uudelleenmarkkinointipalveluntarjoajan vähimmäisvaatimukset suhteessa ISO: han ja DIN: ään.
EN ISO 9001
HALLINNON PERUSJÄRJESTELMÄ
Lisätietoja ISO 9000 -perheestä.
https://www.iso.org/iso-9001-quality-management.html
OHSAS 18001, ISO 45001, ILO-OSH 2001
TYÖTERVEYDEN HALLINTAJÄRJESTELMÄ
Globaalissa standardissa muotoillaan vaatimukset työterveys- ja työturvallisuusjohtamisjärjestelmille.
ISO / IEC 27001
TIETOTURVA
Kansainvälinen standardi, joka kuulostaa tärkeältä ja oikealta. Mutta mitä lisäarvoa sillä on sinulle?
DIN 66399 BDSG
PÄTEVÄT TIETOJEN POISTOYHTIÖ
Ja tässä tulee tärkein kohta. Mikä on paras tietoturva, jos prosessia, ts. Tietojen ja tietovälineiden havaitsemista, poistamista ja tuhoamista, ei oteta huomioon? Tätä varten on olemassa erityinen testi ja valvonta, joka perustuu liittovaltion tietosuojalain (BDSG) vaatimuksiin standardin DIN 66399-3 mukaisesti.
Usein väärin oletetaan, että kaikilla yrityksillä, jotka ilmoittavat standardin DIN 66399-3, on myös suojausluokka 3. Mutta tämä on virhe. Standardissa vain tietojen tuhoamisprosessi selitetään ja määritetään aina samalla tavalla. Tietovälineiden tuhoamisprosessin tekniset ja organisatoriset vaatimukset on kuvattu.
Suojausluokka löytyy todistuksen liitteistä. Vähimmäisvaatimusten tulisi olla suojausluokka 2, johon sisältyy luottamuksellisten tietojen korkeatasoinen suojaus. Varmenteen avulla voit myös nähdä, onko yrityksellä oma tietojen tuhoamisyksikkö, ns. Kattava tuhoamiskonsepti ei ole mahdollista ilman tätä mahdollisuutta.