ISO 27001

Informatiebeveiliging tijdens IT-uitfasering

Bij het uitfaseren van IT-hardware draait het grootste risico niet om de apparatuur zelf, maar om de gegevens die erop staan. Daarom wordt iedere stap binnen het proces uitgevoerd binnen gecontroleerde procedures, ondersteund door documentatie, audit-trails en gecertificeerde processen.

Informatiebeveiliging
Datavernietiging
Geverifieerd
Documentatie
Beschikbaar
Chain of custody
Compleet
Compliance-statusAudit-ready

XITAD brengt datavernietiging, transport, verwerking en rapportage samen binnen één controleerbaar proces. Daarbij werken wij met partners die voldoen aan erkende beveiligingsstandaarden, waaronder ISO 27001.

01

Wat ISO 27001 betekent

ISO 27001 is de internationale norm voor informatiebeveiliging.

De norm beschrijft hoe organisaties risico's rond informatie identificeren, beheersen en documenteren. Voor IT-uitfasering betekent dit dat gegevensdragers, overdrachten en verwerkingsstappen aantoonbaar moeten worden beheerd en vastgelegd.

Zolang hardware gegevens bevat, blijft het onderdeel van het informatiebeveiligingsdomein van een organisatie.

Risicobeoordeling
Beheersmaatregelen
Uitvoering
Verificatie
Documentatie
02

Controle gedurende het hele proces

Van intake tot verwerking wordt iedere stap geregistreerd.

Transport, datavernietiging, verwerking en rapportage maken onderdeel uit van één controleerbaar proces. Hierdoor blijft inzichtelijk welke acties zijn uitgevoerd, wanneer deze hebben plaatsgevonden en welke documentatie daarbij hoort.

Ophalen
Transport
Datavernietiging
Verwerking
Rapportage
Archief
03

Bewijs per stap

Een controleerbaar proces vraagt om aantoonbaar bewijs.

Daarom worden certificaten, rapportages en overdrachtsregistraties centraal vastgelegd binnen het projectdossier. Hierdoor blijft herleidbaar welke apparatuur is verwerkt, welke methode is toegepast en welke documentatie beschikbaar is.

Deze informatie ondersteunt interne controles, audits en compliance-verplichtingen.

01Overdrachtsregistratie
02Datavernietigingscertificaat
03Verwerkingsrapport
04Auditdocumentatie
05Projectarchief
04

Gecertificeerde processen onder toezicht

XITAD fungeert als regielaag binnen het proces.

Voor diensten waarbij certificering vereist is, werken wij uitsluitend met partijen die voldoen aan de overeengekomen eisen. Certificeringen en procesvereisten worden vooraf gecontroleerd en periodiek beoordeeld.

Hierdoor blijft de uitvoering aansluiten op de beveiligings- en compliance-eisen van het project.

ISO 27001-partnerprocessen
XITAD-regielaag
Klantdocumentatie
05

Bescherming van informatie

Projectinformatie, rapportages en documentatie worden centraal beheerd binnen het platform.

Toegang, verwerking en opslag van gegevens vinden plaats binnen gecontroleerde processen. Daarnaast worden statuswijzigingen, overdrachten en projectactiviteiten geregistreerd, zodat een controleerbare audittrail ontstaat.

Upload
Validatie
Opslag
Rapportage
Bewaring
06

Datavernietiging vóór verdere verwerking

Datavernietiging staat los van de uiteindelijke bestemming van de hardware.

Gegevensdragers worden eerst verwerkt volgens de overeengekomen methode. Pas nadat de vereiste documentatie beschikbaar is, wordt apparatuur vrijgegeven voor verdere verwerking, hergebruik of verkoop.

Hierdoor blijft de bewijslast onafhankelijk van de uiteindelijke transactie.

Apparaat bevat data
Datavernietiging
Certificaat gegenereerd
Verificatie
Goedgekeurd voor hergebruik
07

Documentatie voor audits en compliance

Na afronding blijft de relevante documentatie beschikbaar binnen het projectdossier.

Afhankelijk van het project kan dit bestaan uit:

Datavernietigingscertificaten

Audit-trails

Chain of Custody-documentatie

Verwerkingsrapportages

Projectdocumentatie

Hierdoor blijft aantoonbaar hoe apparatuur is verwerkt en welke maatregelen zijn toegepast.

Auditpakket
  • Datavernietigingscertificaten
  • Chain of custody-registraties
  • Verwerkingsrapporten
  • Compliance-documentatie
  • Projectarchief

Veelgestelde vragen over ISO 27001 en IT-uitfasering

Wat betekent ISO 27001 voor IT-uitfasering?

ISO 27001 is de internationale norm voor informatiebeveiliging. Voor IT-uitfasering betekent dit dat gegevensdragers, overdrachten en verwerkingsstappen aantoonbaar worden beheerd en vastgelegd, zolang hardware gegevens bevat.

Welke documentatie ontvang ik?

Afhankelijk van het project ontvangt u datavernietigingscertificaten, audit-trails, chain of custody-documentatie, verwerkingsrapportages en projectdocumentatie, centraal beschikbaar binnen het projectdossier.

Werkt XITAD met ISO 27001-gecertificeerde partners?

Ja. XITAD fungeert als regielaag en werkt voor diensten waarbij certificering vereist is uitsluitend met partijen die voldoen aan de overeengekomen eisen, waaronder ISO 27001. Certificeringen worden vooraf gecontroleerd en periodiek beoordeeld.

Hoe ondersteunt dit mijn eigen ISMS?

De vastgelegde gegevens, certificaten en audit-trails kunt u opnemen binnen uw eigen ISMS als onderbouwing dat afgeschreven IT binnen gecontroleerde en aantoonbare processen is verwerkt.

Hoe wordt de omgang met gegevens vastgelegd?

Toegang, verwerking en opslag van gegevens vinden plaats binnen gecontroleerde processen. Statuswijzigingen, overdrachten en projectactiviteiten worden geregistreerd, zodat een controleerbare audittrail ontstaat.

Wanneer wordt datavernietiging uitgevoerd?

Datavernietiging staat los van de verkoop. Gegevensdragers worden eerst verwerkt volgens de overeengekomen methode en pas vrijgegeven nadat de vereiste documentatie beschikbaar is.

Informatiebeveiliging eindigt niet bij de laatste gebruiker

Combineer datavernietiging, documentatie en controle binnen één aantoonbaar ITAD-proces.