Jól vizsgázott az ID&Trust Kft. információbiztonság-irányítási és informatikai szolgáltatásirányítási rendszere a kezdeti tanúsítási eljárása során

Az ID&Trust Kft. az elektronikus azonosítás és aláírás nemzetközi specialistája. 2002-es megalakulásuk óta olyan egyedi, korábban sehol sem alkalmazott informatikai termékekkel jelentek meg a nemzetközi piacon, mint az IDentity Suite azonosítókártya-platform, az SPPS kártya megszemélyesítő rendszer, a SmartSign Anywhere middleware vagy a GoodID.
Számos termékükre megszerezték a Common Criteria nemzetközi tanúsítást is. Céljuk, hogy a nemzetközi elektronikus azonosítás piacon kivívott pozíciójukat továbberősítsék, és minél szélesebb körben bebizonyítsák, hogy a megoldásaik valóban biztonságosabbá és egyszerűbbé teszik az eligazodást globális világunkban.

A Társaság céljai elérésére és stratégiai feladatai támogatására bevezette és működteti az MSZ ISO/IEC 27001:2014, MSZ ISO/IEC 20000-1:2013 szabványok szerinti információbiztonság-irányítási és az informatikai szolgáltatásirányítási rendszerüket a GoodID szolgáltatás és mobilapplikáció tekintetében.

A Magyar Szabványügyi Testület 2019-ben köszönthette új ügyfelei között az ID&Trust Kft.-t. A kétszakaszos sikeres eljárás és eredményes audit után, az auditorok javaslata alapján az MSZT 2019. áprilisban pozitív döntést hozott a nemzeti MSZT- és a nemzetközi IQNet-tanúsítványok kiadására vonatkozólag.

Az auditcsoport munkáját, észrevételeit a szervezet hasznosnak ítélte és elfogadta.

Az auditjelentésben többek között az alábbi erősségek kerültek rögzítésre:

  • vezetőség és munkatársak elkötelezettsége az IIR folyamatos fenntartásáért és fejlesztéséért;
  • vezetőség és munkatársak biztonságtudatossága;
  • vezetőség és munkatársak ügyfélcentrikus szolgáltatásszemlélete;
  • dokumentált információk kezelése;
  • belső audit és vezetőségi átvizsgálás;
  • vezetőség és munkatársak szakmai kompetenciája és tapasztalata;
  • biztonságos munkakörnyezet és infrastruktúra biztosítása;
  • HR-beléptetési és -kiléptetési folyamatok nyomonkövethetősége;
  • fejlesztési környezet meghatározása;
  • felügyeleti folyamatok (incidens- és szolgáltatáskérés-kezelés, problémakezelés) működtetése.

Alkalmazási terület az MSZ ISO/IEC 27001:2014 (ISMS) tekintetében:

a GoodID szolgáltatáshoz és mobilalkalmazáshoz kapcsolódó szoftver- és szolgáltatásfejlesztés, rendszer-integráció, alkalmazásüzemeltetés, ügyféltámogatás. Ezen felül a szolgáltatás és mobilalkalmazás által kezelt ügyfél és saját adatok kriptográfiai védelme, valamint a szolgáltatás folyamatos rendelkezésre állásának biztosítása.

Alkalmazási terület az MSZ ISO/IEC 20000-1:2013 (ITIL) tekintetében:

a GoodID szolgáltatáshoz és mobilalkalmazáshoz kapcsolódó szoftver- és szolgáltatásfejlesztés, rendszer-integráció, alkalmazásüzemeltetés, ügyféltámogatás.

Az MSZT-tanúsítványok mellett kiadott nemzetközi elismerést biztosító IQNet-tanúsítványok bizonyítják az ID&Trust Kft. információbiztonság- és az informatikai szolgáltatásirányítási rendszer iránti elkötelezettségét. A tanúsítványok új üzleti lehetőségeket is hozhatnak a biztonságra kiemelt figyelmet fordító ügyfelek megnyerésével.

Az MSZT további eredményes munkát kíván az integrált irányítási rendszer működtetéséhez és fejlesztéséhez.

Források:

Az információbiztonság-irányítási rendszerek tanúsításával kapcsolatban kérem, vegye fel a kapcsolatot Kéki Zsuzsannával, az MSZT Tanúsítási Titkárság főosztályvezetőjével vagy Radosiczky Mártával, az MSZT Tanúsítási Titkárság tanúsítási menedzserével az alábbi elérhetőségen:
Tel: 06/1/4566-928 cert@mszt.hu

2019. május