ISO 27001
Informatiebeveiliging tijdens IT-uitfasering
Bij het uitfaseren van IT-hardware draait het grootste risico niet om de apparatuur zelf, maar om de gegevens die erop staan. Daarom wordt iedere stap binnen het proces uitgevoerd binnen gecontroleerde procedures, ondersteund door documentatie, audit-trails en gecertificeerde processen.
- Datavernietiging
- Geverifieerd
- Documentatie
- Beschikbaar
- Chain of custody
- Compleet
XITAD brengt datavernietiging, transport, verwerking en rapportage samen binnen één controleerbaar proces. Daarbij werken wij met partners die voldoen aan erkende beveiligingsstandaarden, waaronder ISO 27001.
Wat ISO 27001 betekent
ISO 27001 is de internationale norm voor informatiebeveiliging.
De norm beschrijft hoe organisaties risico's rond informatie identificeren, beheersen en documenteren. Voor IT-uitfasering betekent dit dat gegevensdragers, overdrachten en verwerkingsstappen aantoonbaar moeten worden beheerd en vastgelegd.
Zolang hardware gegevens bevat, blijft het onderdeel van het informatiebeveiligingsdomein van een organisatie.
Controle gedurende het hele proces
Van intake tot verwerking wordt iedere stap geregistreerd.
Transport, datavernietiging, verwerking en rapportage maken onderdeel uit van één controleerbaar proces. Hierdoor blijft inzichtelijk welke acties zijn uitgevoerd, wanneer deze hebben plaatsgevonden en welke documentatie daarbij hoort.
Bewijs per stap
Een controleerbaar proces vraagt om aantoonbaar bewijs.
Daarom worden certificaten, rapportages en overdrachtsregistraties centraal vastgelegd binnen het projectdossier. Hierdoor blijft herleidbaar welke apparatuur is verwerkt, welke methode is toegepast en welke documentatie beschikbaar is.
Deze informatie ondersteunt interne controles, audits en compliance-verplichtingen.
Gecertificeerde processen onder toezicht
XITAD fungeert als regielaag binnen het proces.
Voor diensten waarbij certificering vereist is, werken wij uitsluitend met partijen die voldoen aan de overeengekomen eisen. Certificeringen en procesvereisten worden vooraf gecontroleerd en periodiek beoordeeld.
Hierdoor blijft de uitvoering aansluiten op de beveiligings- en compliance-eisen van het project.
Bescherming van informatie
Projectinformatie, rapportages en documentatie worden centraal beheerd binnen het platform.
Toegang, verwerking en opslag van gegevens vinden plaats binnen gecontroleerde processen. Daarnaast worden statuswijzigingen, overdrachten en projectactiviteiten geregistreerd, zodat een controleerbare audittrail ontstaat.
Datavernietiging vóór verdere verwerking
Datavernietiging staat los van de uiteindelijke bestemming van de hardware.
Gegevensdragers worden eerst verwerkt volgens de overeengekomen methode. Pas nadat de vereiste documentatie beschikbaar is, wordt apparatuur vrijgegeven voor verdere verwerking, hergebruik of verkoop.
Hierdoor blijft de bewijslast onafhankelijk van de uiteindelijke transactie.
Documentatie voor audits en compliance
Na afronding blijft de relevante documentatie beschikbaar binnen het projectdossier.
Afhankelijk van het project kan dit bestaan uit:
Datavernietigingscertificaten
Audit-trails
Chain of Custody-documentatie
Verwerkingsrapportages
Projectdocumentatie
Hierdoor blijft aantoonbaar hoe apparatuur is verwerkt en welke maatregelen zijn toegepast.
- Datavernietigingscertificaten
- Chain of custody-registraties
- Verwerkingsrapporten
- Compliance-documentatie
- Projectarchief
Veelgestelde vragen over ISO 27001 en IT-uitfasering
Wat betekent ISO 27001 voor IT-uitfasering?
ISO 27001 is de internationale norm voor informatiebeveiliging. Voor IT-uitfasering betekent dit dat gegevensdragers, overdrachten en verwerkingsstappen aantoonbaar worden beheerd en vastgelegd, zolang hardware gegevens bevat.
Welke documentatie ontvang ik?
Afhankelijk van het project ontvangt u datavernietigingscertificaten, audit-trails, chain of custody-documentatie, verwerkingsrapportages en projectdocumentatie, centraal beschikbaar binnen het projectdossier.
Werkt XITAD met ISO 27001-gecertificeerde partners?
Ja. XITAD fungeert als regielaag en werkt voor diensten waarbij certificering vereist is uitsluitend met partijen die voldoen aan de overeengekomen eisen, waaronder ISO 27001. Certificeringen worden vooraf gecontroleerd en periodiek beoordeeld.
Hoe ondersteunt dit mijn eigen ISMS?
De vastgelegde gegevens, certificaten en audit-trails kunt u opnemen binnen uw eigen ISMS als onderbouwing dat afgeschreven IT binnen gecontroleerde en aantoonbare processen is verwerkt.
Hoe wordt de omgang met gegevens vastgelegd?
Toegang, verwerking en opslag van gegevens vinden plaats binnen gecontroleerde processen. Statuswijzigingen, overdrachten en projectactiviteiten worden geregistreerd, zodat een controleerbare audittrail ontstaat.
Wanneer wordt datavernietiging uitgevoerd?
Datavernietiging staat los van de verkoop. Gegevensdragers worden eerst verwerkt volgens de overeengekomen methode en pas vrijgegeven nadat de vereiste documentatie beschikbaar is.
Informatiebeveiliging eindigt niet bij de laatste gebruiker
Combineer datavernietiging, documentatie en controle binnen één aantoonbaar ITAD-proces.