A Noreg 3 évre megújította a nemzetközileg elismert, európai uniós szabványoknak megfelelő ISO 27001:2005 tanúsítványát. A tanúsítást a genfi székhelyű SGS Csoport leányvállalata, a több mint 15 éves szakértelemmel rendelkező SGS Hungária Kft. végezte el. A Noreg Kft. már 2004 óta rendelkezik az ISO 27001:2005 tanúsítvány elődjével, a BS 7799 szerinti tanúsítással, amit tavaly konvertált ISO 27001:2005-re. A vállalat minden területére kiterjedő audit során a Noreg Kft. az összes követelménynek eleget tett, így információbiztonsági irányítási rendszere (IBIR) ismételten minden szempontból megfelelt a szabvány előírásainak.

A júliusban lezajlott tanúsítási eljárás során végzett belső vizsgálatok, illetve a szabályozási dokumentáció áttekintése után az SGS Hungária ismét megállapította: a Noreg Kft. információbiztonsági irányítási rendszere minden szempontból megfelel az ISO 27001:2005 szabványnak. A tanúsítás kiterjed az információvédelem területén az információbiztonsági rendszer kiépítésére, üzemeltetésére, valamint a tanácsadásra és az oktatásra.

Az információbiztonsági irányítási rendszer (IBIR) ISO 27001:2005 nemzetközileg elismert, európai uniós szabványoknak megfelelő tanúsítása lehetővé teszi a vállalatok számára, hogy megmutassák elkötelezettségüket az információbiztonság iránt, valamint folyamatosan javíthassák vállalatuk megítélését. Az IBIR létrehozása és tanúsíttatása a vállalati kultúrát is megváltoztathatja: új üzleti lehetőségeket nyithat a biztonságra figyelő vevők vagy ügyfelek megnyerésével, valamint javíthatja az alkalmazottak morálját és a bizalmasság felismerését a munkahelyen. Emellett lehetővé teszi az információbiztonság betartatását, így csökkenti az adatok elvesztésének és felfedésének kockázatát. Az első lépés az IBIR irányelvei hatókörének meghatározása. Egy jól kialakított IBIR szabványos lépéseket tartalmaz a rendszer megvalósítására, működtetésére, felülvizsgálatára, karbantartására és fejlesztésére. Az IBIR kialakítása után következik a tanúsító audit, amelynek sikeres végrehajtása esetén adják ki a tanúsítványt. A tanúsítást éves felülvizsgálatok követik és a tanúsítvány - a rendszerek megfelelő karbantartása esetén - háromévenként megújításra kerül.