A Noreg Kft., az információbiztonsági technológiák és szolgáltatások hazai szakértője immár fél évtizede újítja meg sikeresen a nemzetközileg is elismert, európai uniós információbiztonsági irányítási rendszernek (IBIR) megfelelő ISO 27001:2005 tanúsítványát, amely bizonyítja, hogy a vállalat nagyfokú biztonságot nyújt az általa kezelt adatok számára.
A Noreg Kft. Magyarországon még az elsők között szerezte meg az ISO 27001:2005 tanúsítvány elődjeként számon tartott BS 7799 szerinti tanúsítást. A vállalat minden szabványnak megfelelő információbiztonsági rendszere integrált a legfrissebb ISO 9001:2008 minőségbiztosítási rendszerével (amelyre a jövő évtől minden vállalatnak kötelező lesz áttérni), így azok közös elemei jól átjárhatók és hatékonyan együttműködnek.
A két ISO tanúsítás megújítása tovább erősíti a vállalat Stratégiai Biztonsági Tanácsadó pozícióját a piacon, mivel a minősítés kiterjed az információvédelem területén az információbiztonsági rendszer kiépítésére, üzemeltetésére, valamint a tanácsadásra és az információbiztonsági oktatásra is.
„Stratégiai Biztonsági Tanácsadóink egyik kiemelt feladata az információvédelemmel kapcsolatos szolgáltatásaink további fejlesztése és szolgáltatásportfoliónk bővítése, mivel független informatikai biztonsági tanácsadó vállalatként nagy hangsúlyt fektetünk a legújabb technológiák megismerésére” – mondta Dr. Kőrös Zsolt, a Noreg Kft. ügyvezető igazgatója. „Az ISO 27001:2005 és az ISO 9001:2008 tanúsítások megújításának sikerei igen fontos tényezői az informatikai biztonság területén tevékenykedő vállalatoknak és ügyfeleiknek, mivel azt bizonyítják, hogy az elvégzett munka során szakértőink kiemelt figyelmet fordítanak az általunk kezelt adatok minőségi illetve mennyiségi védelmére”– tette hozzá Dr. Kőrös Zsolt.
Az ISO 27001:2005-ről
Az információbiztonsági irányítási rendszer (IBIR) ISO 27001:2005 nemzetközileg elismert, európai uniós szabványoknak megfelelő tanúsítása lehetővé teszi a vállalatok számára, hogy megmutassák elkötelezettségüket az információbiztonság iránt, valamint folyamatosan javíthassák vállalatuk megítélését.
Az IBIR létrehozása és tanúsíttatása a vállalati kultúrát is megváltoztathatja: új üzleti lehetőségeket nyithat a biztonságra figyelő vevők vagy ügyfelek megnyerésével, valamint javíthatja az alkalmazottak morálját és a bizalmasság felismerését a munkahelyen. Emellett lehetővé teszi az információbiztonság betartatását, így csökkenti az adatok elvesztésének és felfedésének kockázatát.
Az első lépés az IBIR irányelveinek és hatókörének meghatározása. Egy jól kialakított IBIR szabványos lépéseket tartalmaz a rendszer megvalósítására, működtetésére, felülvizsgálatára, karbantartására és fejlesztésére. Az IBIR kialakítása után következik a tanúsító audit, amelynek sikeres végrehajtása esetén adják ki a tanúsítványt. A tanúsítást éves felülvizsgálatok követik és a tanúsítvány – a rendszerek megfelelő karbantartása esetén – háromévenként megújításra kerül.
Az ISO 9001:2008-ról
Az ISO 9001 új kiadása, az ISO 9001:2008 tavaly november 15-én jelent meg. A magyar nyelvű szabványt 2009. január 1-jén adták ki.
Az ISO 9001:2008 ugyan nem fogalmaz meg alapvetően új követelményeket, de a 2000. évi kiadás óta eltelt 8 év tapasztalatait alapul véve, világosabbá és átláthatóbbá teszi a szabványban megfogalmazott eddigi követelményeket. Ezen kívül az új kiadás tartalmaz olyan változásokat, amelyek célja az ISO 14001:2004 szabvánnyal való összhang javítása.
Az ISO 9001:2008 és/vagy az ezzel egyenértékű nemzeti szabvány szerinti megfelelőségi tanúsítvány csak az ISO 9001:2008 szabvány hivatalos megjelenése után adható ki, az ISO 9001:2008 szabvány szerint lefolytatott rutinfelügyeleti vagy okiratmegújító audit után.
|
