Jól vizsgázott az ID&Trust Kft. információbiztonság-irányítási és informatikai szolgáltatásirányítási rendszere a kezdeti tanúsítási eljárása során
Az ID&Trust Kft. az elektronikus azonosítás és aláírás nemzetközi specialistája. 2002-es megalakulásuk óta olyan egyedi, korábban sehol sem alkalmazott informatikai termékekkel jelentek meg a nemzetközi piacon, mint az IDentity Suite azonosítókártya-platform, az SPPS kártya megszemélyesítő rendszer, a SmartSign Anywhere middleware vagy a GoodID.
Számos termékükre megszerezték a Common Criteria nemzetközi tanúsítást is. Céljuk, hogy a nemzetközi elektronikus azonosítás piacon kivívott pozíciójukat továbberősítsék, és minél szélesebb körben bebizonyítsák, hogy a megoldásaik valóban biztonságosabbá és egyszerűbbé teszik az eligazodást globális világunkban.
A Társaság céljai elérésére és stratégiai feladatai támogatására bevezette és működteti az MSZ ISO/IEC 27001:2014, MSZ ISO/IEC 20000-1:2013 szabványok szerinti információbiztonság-irányítási és az informatikai szolgáltatásirányítási rendszerüket a GoodID szolgáltatás és mobilapplikáció tekintetében.
A Magyar Szabványügyi Testület 2019-ben köszönthette új ügyfelei között az ID&Trust Kft.-t. A kétszakaszos sikeres eljárás és eredményes audit után, az auditorok javaslata alapján az MSZT 2019. áprilisban pozitív döntést hozott a nemzeti MSZT- és a nemzetközi IQNet-tanúsítványok kiadására vonatkozólag.
Az auditcsoport munkáját, észrevételeit a szervezet hasznosnak ítélte és elfogadta.
Az auditjelentésben többek között az alábbi erősségek kerültek rögzítésre:
- vezetőség és munkatársak elkötelezettsége az IIR folyamatos fenntartásáért és fejlesztéséért;
- vezetőség és munkatársak biztonságtudatossága;
- vezetőség és munkatársak ügyfélcentrikus szolgáltatásszemlélete;
- dokumentált információk kezelése;
- belső audit és vezetőségi átvizsgálás;
- vezetőség és munkatársak szakmai kompetenciája és tapasztalata;
- biztonságos munkakörnyezet és infrastruktúra biztosítása;
- HR-beléptetési és -kiléptetési folyamatok nyomonkövethetősége;
- fejlesztési környezet meghatározása;
- felügyeleti folyamatok (incidens- és szolgáltatáskérés-kezelés, problémakezelés) működtetése.
Alkalmazási terület az MSZ ISO/IEC 27001:2014 (ISMS) tekintetében:
a GoodID szolgáltatáshoz és mobilalkalmazáshoz kapcsolódó szoftver- és szolgáltatásfejlesztés, rendszer-integráció, alkalmazásüzemeltetés, ügyféltámogatás. Ezen felül a szolgáltatás és mobilalkalmazás által kezelt ügyfél és saját adatok kriptográfiai védelme, valamint a szolgáltatás folyamatos rendelkezésre állásának biztosítása.
Alkalmazási terület az MSZ ISO/IEC 20000-1:2013 (ITIL) tekintetében:
a GoodID szolgáltatáshoz és mobilalkalmazáshoz kapcsolódó szoftver- és szolgáltatásfejlesztés, rendszer-integráció, alkalmazásüzemeltetés, ügyféltámogatás.
Az MSZT-tanúsítványok mellett kiadott nemzetközi elismerést biztosító IQNet-tanúsítványok bizonyítják az ID&Trust Kft. információbiztonság- és az informatikai szolgáltatásirányítási rendszer iránti elkötelezettségét. A tanúsítványok új üzleti lehetőségeket is hozhatnak a biztonságra kiemelt figyelmet fordító ügyfelek megnyerésével.
Az MSZT további eredményes munkát kíván az integrált irányítási rendszer működtetéséhez és fejlesztéséhez.
Források:
Az információbiztonság-irányítási rendszerek tanúsításával kapcsolatban kérem, vegye fel a kapcsolatot Kéki Zsuzsannával, az MSZT Tanúsítási Titkárság főosztályvezetőjével vagy Radosiczky Mártával, az MSZT Tanúsítási Titkárság tanúsítási menedzserével az alábbi elérhetőségen:
Tel: 06/1/4566-928 cert@mszt.hu
2019. május