ISO és DIN tanúsítás az informatikai remarketinghez

A tanúsítványok olyan eljárások, amelyek biztosítják az adott területekre vonatkozó követelmények teljesülését. A tanúsítványok a megfelelőségértékelés részét képezik. Ezeket mindig korlátozott időtartamra bocsátják ki, és engedélyezett könyvvizsgálók és ellenőrző szervek ellenőrzik, például ICG, TÜV, ZN, DEKRA, és rendszeres időközönként ellenőrzik őket. A legfontosabb itt a megfelelő igazolások. Itt vannak az IT-marketingszolgáltatók minimális követelményei az ISO és a DIN vonatkozásában.

EN ISO 9001

AZ ALAPVEZETÉSI RENDSZER

Világszerte elismert szabvány és minimális követelmény, valamint az összes többi rendszer alapköve. Az ISO meghatározza a minőségirányítás követelményeit, amelyek mellett a szervezet elkötelezett a szolgáltatások és termékek tekintetében. Ez és más irányítási rendszerek folyamatos fejlesztési folyamatnak vannak kitéve, és így egyre jobbá teszik új partnerét.

További információk az ISO 9000 családról.
https://www.iso.org/iso-9001-quality-management.html

OHSAS 18001, ISO 45001, ILO-OSH 2001

FOGLALKOZÁS EGÉSZSÉGÜGYI IRÁNYÍTÁSI RENDSZER

A globális szabvány megfogalmazza a munkavédelmi irányítási rendszerek követelményeit.

Az ISO 45001 2018 márciusában jelent meg, és felváltja a legszélesebb körben használt OHSAS 18001 szabványt. Ezen kívül vannak olyan vállalatok is, amelyeket a munkaadói felelősségbiztosítási szövetség ellenőrzött az „AMS-Arbeitsschutz mit System” alapján, amely megfelel az ILO-OSH 2001-nek. Ezekkel a szabványokkal biztos lehet benne, hogy a személyzet és egészségük védelmére vonatkozó összes vonatkozó feltételt és törvényt betartják.

ISO / IEC 27001

INFORMÁCIÓ BIZTONSÁG

Nemzetközi szabvány, amely fontosnak és helyesnek hangzik. De milyen hozzáadott értéket jelent számodra?

Az ISO / IEC 27001 minden követelményt meghatároz az információbiztonsági irányítási rendszer kiépítéséhez, megvalósításához, karbantartásához és folyamatos fejlesztéséhez. Természetesen sziklaszilárd építőelem, de nem feltétlenül szükséges. Hagyja, hogy leendő szolgáltatója megmutassa a technikai és szervezési intézkedéseket (TOM), valamint az informatikai biztonsági kézikönyvet. Ennek elégnek kell lennie. Az önkéntes külső informatikai biztonsági auditok a gyakorlatban is jól jelzik a biztonságot. Sokkal fontosabb a későbbi tanúsítás, amely az adataival és azok megsemmisítésével foglalkozik.

DIN 66399 BDSG

MINŐSÍTETT ADATMEGSZERZŐ VÁLLALAT

És itt jön a legfontosabb pont. Mi a legjobb információbiztonság, ha nem veszik figyelembe a folyamatot, azaz az adatok és adathordozók felderítését, törlését és megsemmisítését? Ehhez van egy speciális teszt és ellenőrzés, amely a szövetségi adatvédelmi törvény (BDSG) DIN 66399-3 szerinti követelményein alapul.

Gyakran tévesen feltételezik, hogy a DIN 66399-3 szabványt megfogalmazó összes vállalat 3. védelmi osztályú is. De ez tévedés. A szabványban csak az adatok megsemmisítésének folyamatát magyarázzák és adják meg mindig ugyanúgy. Leírják az adathordozók megsemmisítésének folyamatára vonatkozó technikai és szervezési követelményeket.

A védelmi osztályt a tanúsítvány függelékében találja meg. A minimumkövetelményeknek a 2. védelmi osztálynak kell lenniük, amely magában foglalja a bizalmas adatok magas szintű védelmét. A tanúsítvány segítségével megnézheti, hogy a vállalat rendelkezik-e saját adatmegsemmisítő egységgel, úgynevezett médiaaprítóval. Átfogó megsemmisítési koncepció e lehetőség nélkül nem lehetséges.