[%SUB%](Noreg)[%SUB%]Információvédelmi szolgáltatást nyújtó vállalatként a Noreg Kft. számára különösen fontos az adatok és információk bizalmas kezelése. A tanúsítást a több mint 15 éves szakértelemmel rendelkező, genfi székhelyü SGS Csoport leányvállalata, az SGS Hungária Kft. végezte el. A Noreg Kft. 2004–ben Magyarországon elsőként szerezte meg az 27001:2005 tanúsítvány elődjét, a BS 7799 szerinti tanúsítást, amit 2006-ban konvertált ISO 27001:2005-re. Az ISO 27001:2005 a BS 7799:2002 második részét váltotta fel 2005. októberében: a különbség a két rendszer között, hogy az ISO 27001:2005-höz egy új biztonságkezelési záradékot kapcsoltak, így a cikkelyek száma növekedett és további ellenőrzést is beiktattak a rendszerbe. Az új tanúsítás kiterjed az információvédelem területén az információbiztonsági rendszer kiépítésére, üzemeltetésére, valamint a tanácsadásra és az oktatásra. A Noreg Kft. az audit során az összes követelménynek eleget tett, így információbiztonsági irányítási rendszere (IBIR) ezúttal is minden szempontból megfelelt a szabvány előírásainak.

„A Noreg Kft. élen jár az információbiztonság terén, ennek köszönhetően Magyarországon az elsők között szereztük meg az ISO 27001:2005 tanúsítvány elődjét is, a BS 7799-et. Vállalatunk az idén is megfelelt a szigorú audit minden követelményének, amely azt biztosítja, hogy az ügyfeleinknek végzett munka során szakértőink rendkívül körültekintően kezelik az adatok minőségi, mennyiségi védelmét és az ezekhez való állandó hozzáférést valamint az ügyfelek számára az üzletfolytonosságot”– mondta Dr. Kőrös Zsolt, a Noreg Kft. ügyvezető igazgatója. „Az ISO 27001:2005 szerinti tanúsítás megújítása tovább növeli vállalatunk tekintélyét és továbbra is nagy hangsúlyt fektetünk az informatikai biztonsággal kapcsolatos szolgáltatásaink fejlesztésére és magas szinten tartására” – tette hozzá Dr. Kőrös Zsolt.

Az ISO 27001:2005

Az információbiztonsági irányítási rendszer (IBIR) ISO 27001:2005 nemzetközileg elismert, európai uniós szabványoknak megfelelő tanúsítása lehetővé teszi a vállalatok számára, hogy megmutassák elkötelezettségüket az információbiztonság iránt, valamint folyamatosan javíthassák vállalatuk megítélését. Az IBIR létrehozása és tanúsíttatása a vállalati kultúrát is megváltoztathatja: új üzleti lehetőségeket nyithat a biztonságra figyelő vevők vagy ügyfelek megnyerésével, valamint javíthatja az alkalmazottak morálját és a bizalmasság felismerését a munkahelyen. Emellett lehetővé teszi az információbiztonság betartatását, így csökkenti az adatok elvesztésének és felfedésének kockázatát.

Az első lépés az IBIR irányelvei hatókörének meghatározása. Egy jól kialakított IBIR szabványos lépéseket tartalmaz a rendszer megvalósítására, müködtetésére, felülvizsgálatára, karbantartására és fejlesztésére. Az IBIR kialakítása után következik a tanúsító audit, amelynek sikeres végrehajtása esetén adják ki a tanúsítványt. A tanúsítást éves felülvizsgálatok követik és a tanúsítvány – a rendszerek megfelelő karbantartása esetén – háromévenként megújításra kerül.