Certificações ISO e DIN importantes para provedores de serviços de remarketing de TI

Certificações ISO e DIN

As certificações são procedimentos que garantem que os requisitos para áreas específicas sejam atendidos. As certificações fazem parte da avaliação da conformidade. Estes são sempre emitidos por um período limitado e monitorados por auditores autorizados e organismos de inspeção, como ICG, TÜV, ZN, DEKRA e verificados em intervalos regulares. O mais importante aqui são os certificados certos. Aqui estão os requisitos mínimos para um provedor de serviços de remarketing de TI em relação a ISO e DIN.

EN ISO 9001

O SISTEMA DE GESTÃO BÁSICA

Padrão reconhecido mundialmente e requisitos mínimos, bem como a pedra angular de todos os outros sistemas. A ISO estipula os requisitos de gestão da qualidade com os quais a organização está comprometida em relação aos serviços e produtos. Este e outros sistemas de gestão estão em constante processo de aprimoramento e, assim, tornam o seu novo parceiro cada vez melhor.

Mais informações sobre a família ISO 9000.
https://www.iso.org/iso-9001-quality-management.html

OHSAS 18001, ISO 45001, ILO-OSH 2001

SISTEMA DE GESTÃO DA SAÚDE OCUPACIONAL

O padrão global formula os requisitos para sistemas de gestão de segurança e saúde ocupacional.

A ISO 45001 foi publicada em março de 2018 e substitui o padrão OHSAS 18001 mais amplamente usado. Além disso, também existem empresas que foram verificadas por associações de seguros de responsabilidade civil de empregadores com base no “AMS-Arbeitsschutz mit System”, que está em conformidade com o ILO-OSH 2001. Com essas normas, você pode ter certeza de que todas as condições e leis relevantes para a proteção do pessoal e sua saúde são observadas.

ISO / IEC 27001

SEGURANÇA DA INFORMAÇÃO

Um padrão internacional que parece importante e correto. Mas que valor agregado isso tem para você?

A ISO / IEC 27001 especifica todos os requisitos para o estabelecimento, implementação, manutenção e melhoria contínua do sistema de gestão de segurança da informação. Certamente um bloco de construção sólido, mas não absolutamente necessário. Deixe que seu futuro provedor lhe mostre as medidas técnicas e organizacionais (TOM), bem como o manual de segurança de TI. Isso deve ser o suficiente. Auditorias de segurança de TI externas voluntárias também são um bom indicador de segurança na prática. Muito mais importante é a certificação subsequente, que trata de seus dados e sua destruição.

DIN 66399 BDSG

EMPRESA DE DESTRUIÇÃO DE DADOS QUALIFICADA

E aí vem o ponto mais importante. Qual é a melhor segurança da informação se o processo, ou seja, a detecção, exclusão e destruição de dados e suportes de dados, não for considerado? Para isso, há um teste e monitoramento especiais que se baseiam nos requisitos do Federal Data Protection Act (BDSG) de acordo com a norma DIN 66399-3.

Freqüentemente, é erroneamente assumido que todas as empresas que declaram a norma DIN 66399-3 também possuem classe de proteção 3. Mas isso é um erro. No padrão, apenas o processo de destruição de dados é explicado e sempre especificado da mesma forma. Os requisitos técnicos e organizacionais para o processo de destruição de mídia de dados são descritos.

A classe de proteção pode ser encontrada nos anexos do certificado. Os requisitos mínimos devem ser classe de proteção 2, que inclui um alto nível de proteção para dados confidenciais. Você também pode usar o certificado para verificar se a empresa possui sua própria unidade de destruição de dados, a chamada destruidora de mídia. Um conceito de destruição abrangente não é possível sem esta instalação.

Voltar ao Topo