Nemzetközi minősítés a Pénzjegynyomdának

A nagyvállalatok között hazánkban elsőként a Pénzjegynyomda Rt. vehette át a napokban a BS 7799 szabvány szerint kialakított Információ Biztonsági Rendszer hivatalos tanúsítványát. A rendszer kialakítását és az auditálásra való felkészítést a KÜRT Rt. szakemberei végezték.

A BS 7799 (BS = British Standard) ma világszerte az egyik legjelentősebb és egyre elterjedtebb informatikai biztonsági szabvány, egyes területei pedig ISO 17799 néven mára nemzetközi szabvánnyá váltak. Korábban a Pénzjegynyomda profilját szinte kizárólag a bankjegyek, személyi okmányok, értékpapírok, zárjegyek, stb. nyomtatása jelentette. Ma már azonban számos olyan termékkel is foglalkozik (pl. törzsvásárlói-, tagsági-, és beléptetőkártyák; utazási csekkek, megszemélyesítést igénylő üzleti nyomtatványok), amelyek mind-mind megkövetelik a maximális biztonságot a gyártás, az adatkezelés, azaz gyakorlatilag a teljes életciklus folyamán. Így érthető, hogy szinte kötelező lépés volt a lehető legnagyobb biztonságot garantáló biztonsági rendszer kialakítása, bevezetése és auditálása.

A hivatalos bizonyítvány előnyei ráadásul úgy is jelentkeznek, hogy a különféle pályázatoknak, tendereknek egyre inkább feltétele valamilyen minősített biztonsági rendszer megléte. Ezt a Pénzjegynyomda is megtapasztalta, hiszen az új rendszer kialakítása óta részt vett már olyan tenderen, ahol fővállalkozóként pályázhatott, míg korábban a hasonló pályázatokon - a megfelelő minősítés híján - csupán alvállalkozóként indulhatott.

A KÜRT a rendszer kialakítását és a felkészítést 2001-ben kezdte, szoros együttműködésben a Pénzjegynyomda szakembereivel. (A tanúsítást - mivel Magyarországon jelen pillanatban még nincs feljogosított BS 7799 auditor - egy svéd cég végezte el.)

Első lépésben a KÜRT átfogó kockázatelemzést végzett, amelyben feltárta a folyamatok és rendszerek gyenge pontjait és a fenyegetéseket. Ezután kidolgozta a javasolt megoldásokat, eljárásokat a feltárt hiányosságok kezelésére, megszűntetésére. A javaslatok alapján a Pénzjegynyomda cselekvési tervet készített, amelyben rögzítették, hogy milyen lépést mikor, milyen erőforrások bevonásával fognak megtenni.

Ezt követően vette kezdetét az Információ Biztonsági Rendszer tényleges megvalósítása, amelynek során ki kellett alakítani a biztonsági szervezetet, és életre kellett hívni a javaslatokban szereplő megoldásokat, eljárásokat, alrendszereket. Ezután egy 5 hónapos testreszabási időszak következett, melynek végén már a 3 lépcsős auditálás első szakasza is elkezdődhetett. "A Pénzjegynyomda tevékenysége korábban is speciális szabályzatok és magas színvonalú minőségbiztosítási rendszer meglétét igényelte. Az egyik legfontosabb szempont volt, hogy a kialakítandó biztonsági rendszer ezekhez szorosan kapcsolódjon, és teljes mértékben együttműködjön velük." - mondta Kürti Sándor, a KÜRT Rt. vezérigazgatója.