Szerző: Bodnár Ádám

2006. augusztus 15. 11:36

Megszerezte az ISO 27001:2005 tanúsítványt a Noreg

A Noreg Kft. megkapta az ISO 27001:2005 tanúsítványt. Az auditálást és a tanúsítási folyamatot a genfi székhelyű SGS Csoport leányvállalata, az SGS Hungária Kft. végezte el. A tanúsítvány, melyet a hazai vállalatok körében elsők között szerzett meg a Noreg, a vállalat információbiztonsági irányítási rendszerének megbízhatóságát igazolja. A tanúsítvány megszerzését követően a vállalatnál évenként tartanak majd felülvizsgálatot, megújítani pedig háromévenként kell.

[HWSW] A Noreg Kft. megkapta az ISO 27001:2005 tanúsítványt. Az auditálást és a tanúsítási folyamatot a genfi székhelyű SGS Csoport leányvállalata, az SGS Hungária Kft. végezte el. A tanúsítvány, melyet a hazai vállalatok körében elsők között szerzett meg a Noreg, a vállalat információbiztonsági irányítási rendszerének megbízhatóságát igazolja. A tanúsítvány megszerzését követően a vállalatnál évenként tartanak majd felülvizsgálatot, megújítani pedig háromévenként kell.

"A Noreg Kft., mint informatikai biztonsággal foglalkozó cég számára kiemelt fontosságú, hogy rendelkezzünk a mindenkori legfrissebb nemzetközi információbiztonsági minősítéssel" -- mondta Dr. Kőrös Zsolt, a Noreg Kft. ügyvezető igazgatója. "Továbbra is jelentős hangsúlyt fektetünk az informatikai biztonsággal kapcsolatos szolgáltatásaink fejlesztésére és magas szinten tartására. Ügyfeleink visszajelzései is azt bizonyítják, hogy erre szükség van, hiszen a tavalyi első félév árbevételét az idei első félévben sikerült megdupláznunk, amelyet nagyrészt a szolgáltatási bevétel növekvő részarányának köszönhetünk."

Az auditálás során először a vállalat védelmi politikáját kellett felülvizsgálni, ami a Noreg Kft. esetében egyértelmű volt, hiszen 2004-óta megfelel a brit BS 7799 szabvány előírásainak, amelynek alapjaira építették az ISO 2005-ben közzétett információbiztonsági irányítási rendszerek tanúsításának szabványát. Az auditorok ezt követően ellenőrizték, hogy a Noreg Kft. megfelel-e a szabványkövetelményben foglaltaknak, végeztek helyszíni felmérést, áttekintették a szabályozási dokumentációkat. A Noreg információbiztonsági irányítási rendszere megfelelőnek bizonyult, így megszerezte a nemzetközileg is elismert ISO 27001:2005 tanúsítványt.

Az ISO 27001:2005 a BS 7799:2002 második részét váltotta fel 2005. október 14-én. Aki tehát korábban rendelkezett BS 7799 tanúsítvánnyal, annak 2007-ig van lehetősége arra, hogy azt ISO 27001:2005 szerintivé alakítsa át. A különbség a két rendszer között, hogy az ISO 27001:2005-höz egy új biztonságkezelési záradékot kapcsoltak, így a cikkelyek száma növekedett és további ellenőrzést is beiktattak a rendszerbe. Újításnak számít továbbá, hogy a szervezeteknek maguknak kell meghatározniuk kockázatbecslési megközelítésüket is.

Nagyon széles az a skála, amin az állásinterjú visszajelzések tartalmi minősége mozog: túl rövid, túl hosszú, semmitmondó, értelmetlen vagy semmi. A friss heti kraftie hírlevélben ezt jártuk körül. Ha tetszett a cikk, iratkozz fel, és minden héten elküldjük emailben a legfrissebbet!

a címlapról