ISO 27001
Een ISO 27001-gecertificeerd beveiligingsregime voor uw IT-afvoer, onder regie van XITAD
Bij het uitfaseren van enterprise IT-infrastructuur zit het echte risico niet in de logistiek, maar in de data die nog op de hardware staat. Daarom verloopt uw afvoer onder ons toezicht via een gesloten, aantoonbaar ISO 27001-gecertificeerd beveiligingsregime. De omgang met uw data, van intake tot vernietiging, volgt een geauditeerd proces met certificaten per stap. Wij stellen de eisen en bewaken dat het proces ze haalt.
ISO 27001 is de internationale norm voor een managementsysteem voor informatiebeveiliging (ISMS). XITAD verwerkt uw hardware niet zelf, maar orkestreert de keten zo dat elke stap onder dit gecertificeerde regime valt en alle bewijslast centraal in uw portal samenkomt.
Wat ISO 27001 inhoudt
ISO 27001 is de internationale norm voor een managementsysteem voor informatiebeveiliging, oftewel een ISMS. Het beschrijft hoe een organisatie risico's rond informatie systematisch identificeert, beheerst en aantoonbaar maakt. Afgeschreven hardware valt binnen die scope: zolang er data op staat, blijft het een informatiebeveiligingsrisico dat beheerst en gedocumenteerd moet worden afgehandeld.
Een gesloten, geauditeerde keten
Uw afvoer loopt van intake tot vernietiging via één gesloten keten die onder een ISO 27001-gecertificeerd beveiligingsregime valt. Elke stap is een geauditeerd procesonderdeel, niet een losse handeling. Zo blijft de omgang met uw data van begin tot eind onder een erkend en controleerbaar proces.
Certificaten per stap en bewijslast
Elke stap in de keten levert bewijs op dat centraal wordt vastgelegd. Vernietigingscertificaten en de bijbehorende rapportages komen samen in uw XITAD-portal, zodat de volledige bewijslast in één omgeving staat. Uw auditors vinden het bewijs per stap terug, direct bruikbaar voor uw eigen audit- en compliancedossier.
Wij stellen en bewaken de eisen
XITAD vormt de onafhankelijke regielaag boven het proces. Voordat hardware in de keten wordt opgenomen, geldt een diepgaande compliance-check, waarbij een actuele, onafhankelijk getoetste ISO 27001-certificering een harde toelatingseis is. Wij stellen de eisen vooraf en verifiëren bij elke stap dat het proces ze daadwerkelijk haalt.
Omgang met uw data
Door de hele keten heen wordt vertrouwelijke informatie beheerst behandeld. Al uw geüploade data en gegenereerde rapportages zijn versleuteld, zowel tijdens transport als in opslag, en uploads worden centraal ontdaan van vreemde metadata. Elke statusovergang wordt vastgelegd, zodat de omgang met uw gegevens van intake tot vernietiging traceerbaar blijft.
Vernietiging losgekoppeld van verkoop
De datavernietiging staat volledig los van de eventuele verkoop. Hardware wordt eerst volledig datavrij gemaakt en gecertificeerd; pas na die definitieve vrijgave krijgt een koper toegang. Deze volgorde wordt in het platform afgedwongen, niet alleen beloofd: de status schuift pas door als het bewijs binnen is.
Veelgestelde vragen
over het ISO 27001-regime
Wat betekent ISO 27001 voor de afvoer van mijn hardware?
ISO 27001 is de internationale norm voor een managementsysteem voor informatiebeveiliging. Uw uitfasering verloopt onder een aantoonbaar ISO 27001-gecertificeerd beveiligingsregime, zodat de omgang met uw data van intake tot vernietiging onder een erkend en geauditeerd proces valt.
Valt hardware-afvoer onder ISO 27001?
Ja. Zolang er data op een apparaat staat, is afvoer een informatiebeveiligingsrisico dat onder de norm valt en beheerst moet worden afgehandeld via een gedocumenteerd proces.
Welke certificaten en bewijslast ontvang ik?
Per project verzamelen wij de vernietigingscertificaten en de bijbehorende rapportages en statushistorie. Alles komt centraal samen in uw XITAD-portal, zodat de volledige bewijslast per stap in één omgeving staat en direct bruikbaar is voor uw audit- en compliancedossier.
Hoe sluit dit aan op mijn ISMS?
Wij consolideren alle vernietigingscertificaten en bewijslast centraal in uw XITAD-portal, direct bruikbaar als beheersmaatregel binnen uw eigen ISMS. Zo levert de afvoer aantoonbare invulling op van uw informatiebeveiligingsverplichtingen.
De zekerheid van een gecertificeerd ITAD-proces.
Koppel uw hardware-afvoer zonder risico aan de strengste internationale normen via een geauditeerd, aantoonbaar ISO 27001-gecertificeerd proces.