Tärkeät ISO- ja DIN-sertifikaatit IT-uudelleenmarkkinointipalvelujen tarjoajille

ISO- ja DIN-sertifikaatit

Sertifikaatit ovat menettelyjä, joilla varmistetaan tiettyjen alueiden vaatimusten täyttyminen. Sertifikaatit ovat osa vaatimustenmukaisuuden arviointia. Ne myönnetään aina rajoitetuksi ajaksi, ja niitä valvovat valtuutetut tarkastajat ja tarkastuselimet, kuten ICG, TÜV, ZN, DEKRA, ja ne tarkistetaan säännöllisin väliajoin. Tärkeintä tässä on oikeat sertifikaatit. Tässä ovat IT-uudelleenmarkkinointipalveluntarjoajan vähimmäisvaatimukset suhteessa ISO: han ja DIN: ään.

EN ISO 9001

HALLINNON PERUSJÄRJESTELMÄ

Maailmanlaajuisesti tunnustettu standardi- ja vähimmäisvaatimus sekä kaikkien muiden järjestelmien kulmakivi. ISO asettaa vaatimukset laadunhallinnalle, johon organisaatio on sitoutunut palveluiden ja tuotteiden suhteen. Tämä ja muut hallintajärjestelmät ovat jatkuvan parantamisen alaisia ​​ja tekevät siten uudesta kumppanistasi paremman ja paremman.

Lisätietoja ISO 9000 -perheestä.
https://www.iso.org/iso-9001-quality-management.html

OHSAS 18001, ISO 45001, ILO-OSH 2001

TYÖTERVEYDEN HALLINTAJÄRJESTELMÄ

Globaalissa standardissa muotoillaan vaatimukset työterveys- ja työturvallisuusjohtamisjärjestelmille.

ISO 45001 julkaistiin maaliskuussa 2018, ja se korvaa eniten käytetyn OHSAS 18001 -standardin. Lisäksi on olemassa yrityksiä, jotka työnantajien vastuuvakuutusyhdistys on tarkastanut ILO-OSH 2001 -säännösten mukaisen AMS-Arbeitsschutz mit System -järjestelmän perusteella. Näiden standardien avulla voit olla varma, että kaikkia henkilöstön ja heidän terveytensä suojaamista koskevia ehtoja ja lakeja noudatetaan.

ISO / IEC 27001

TIETOTURVA

Kansainvälinen standardi, joka kuulostaa tärkeältä ja oikealta. Mutta mitä lisäarvoa sillä on sinulle?

ISO / IEC 27001 määrittelee kaikki vaatimukset tietoturvan hallintajärjestelmän perustamista, toteuttamista, ylläpitoa ja jatkuvaa parantamista varten. Varmasti tukeva rakennuspalikka, mutta ei ehdottoman välttämätön. Anna tulevan palveluntarjoajan näyttää sinulle tekniset ja organisatoriset toimenpiteet (TOM) sekä tietoturvakäsikirja. Sen pitäisi riittää. Vapaaehtoiset ulkoiset tietoturvatarkastukset ovat myös hyvä indikaattori turvallisuudesta käytännössä. Paljon tärkeämpää on myöhempi varmentaminen, joka käsittelee tietojasi ja niiden tuhoamista.

DIN 66399 BDSG

PÄTEVÄT TIETOJEN POISTOYHTIÖ

Ja tässä tulee tärkein kohta. Mikä on paras tietoturva, jos prosessia, ts. Tietojen ja tietovälineiden havaitsemista, poistamista ja tuhoamista, ei oteta huomioon? Tätä varten on olemassa erityinen testi ja valvonta, joka perustuu liittovaltion tietosuojalain (BDSG) vaatimuksiin standardin DIN 66399-3 mukaisesti.

Usein väärin oletetaan, että kaikilla yrityksillä, jotka ilmoittavat standardin DIN 66399-3, on myös suojausluokka 3. Mutta tämä on virhe. Standardissa vain tietojen tuhoamisprosessi selitetään ja määritetään aina samalla tavalla. Tietovälineiden tuhoamisprosessin tekniset ja organisatoriset vaatimukset on kuvattu.

Suojausluokka löytyy todistuksen liitteistä. Vähimmäisvaatimusten tulisi olla suojausluokka 2, johon sisältyy luottamuksellisten tietojen korkeatasoinen suojaus. Varmenteen avulla voit myös nähdä, onko yrityksellä oma tietojen tuhoamisyksikkö, ns. Kattava tuhoamiskonsepti ei ole mahdollista ilman tätä mahdollisuutta.

Siirry alkuun