Szigorú ellenőrzés mellett növekszik a Noreg

A Noreg megkapta az ISO 27001:2005 tanúsítványát. Az auditálást és a tanúsítási folyamatot a genfi székhelyű SGS Csoport leányvállalata, a több mint 15 éves szakértelemmel rendelkező SGS Hungária Kft. végezte el. A tanúsítvány, melyet a hazai vállalatok körében elsők között szerzett meg a Noreg Kft., a vállalat információbiztonsági irányítási rendszerének (IBIR) megbízhatóságát igazolja az ügyfelek és partnerek irányába.
Az auditálás során először a vállalat védelmi politikáját kellett felülvizsgálni, ami a Noreg Kft. esetében egyértelmű volt, hiszen 2004-óta megfelel a brit BS 7799 szabvány előírásainak, amelynek alapjaira építették az ISO 2005-ben közzétett információbiztonsági irányítási rendszerek tanúsításának szabványát. Ezért a tanúsításra történő felkészülés viszonylag rövid időt vett igénybe. Az auditorok ezt követően ellenőrizték, hogy a Noreg Kft. megfelel-e a szabványkövetelményben foglaltaknak, végeztek helyszíni felmérést, áttekintették a szabályozási dokumentációkat. A Noreg Kft. információbiztonsági irányítási rendszere megfelelőnek bizonyult, így megszerezte a nemzetközileg is elismert ISO 27001:2005 tanúsítványt. A tanúsítvány megszerzését követően a vállalatnál évenként tartanak majd felülvizsgálatot, megújítani pedig háromévenként kell, ami garantálja az állandó, szabványnak megfelelő minőség biztosítását.

Az ISO 27001:2005 pontosan a BS 7799:2002 2. részét váltotta fel 2005. október 14-én. Aki tehát korábban rendelkezett BS 7799 tanúsítvánnyal, annak 2007-ig van lehetősége arra, hogy azt ISO 27001:2005 szerintivé alakítsa át. A különbség a két rendszer között, hogy az ISO 27001:2005-höz egy új biztonságkezelési záradékot kapcsoltak, így a cikkelyek száma növekedett és további ellenőrzést is beiktattak a rendszerbe. Újításnak számít továbbá, hogy a szervezeteknek maguknak kell meghatározniuk kockázatbecslési megközelítésüket is.
 
 
 

Kapcsolódó cikkek

 

Belépés

 

 

Regisztráció