Systém manažérstva

Systém manažérstva 

Systém manažérstva informačnej bezpečnosti

Medzinárodné normy pre manažérske systémy poskytujú model, ktorý slúži ako vzor pri zriaďovaní  a prevádzke systému riadenia. 

Systém manažérstva informačnej bezpečnosti podľa normy ISO/IEC 27001 : 2013 chráni dôvernosť, integritu a dostupnosť informácií zavedením procesu riadenia rizík.

Zavedenie, udržiavanie a stále zlepšovanie systému manažérstva informačnej bezpečnosti predstavuje pre Agentúru pre riadenie dlhu a likvidity (ďalej aj „Agentúra“ alebo „ARDAL“) spôsob,  akým zabezpečiť trvalú ochranu informácií a informačných systémov, vrátane informácií tretích strán. Súčasne predstavuje aj spôsob, akým sa Agentúra snaží vyrovnať sa s kybernetickými hrozbami a s požiadavkami legislatívy na zabezpečenie technických a organizačných opatrení na ochranu osobných údajov. 

Informačná bezpečnosť sa dosahuje implementáciou súboru opatrení  podľa normy  ISO/IEC  27002 : 2014, ktoré sú vyberané na základe hodnotenia rizík. Príkladmi takýchto opatrení sú aj zavedenie politiky, vybudovanie organizácie bezpečnosti, pridelenie zodpovedností za informačnú bezpečnosť, zavedenie bezpečnostných procesov a postupov,  implementácia softvérových a hardvérových bezpečnostných mechanizmov, realizácia penetračných testov a výkon kontrolných činností zameraných na dodržiavanie nastavených bezpečnostných pravidiel.

Za prínosy zavedenia Systému manažérstva informačnej bezpečnosti  považujeme najmä:

  • - preukázanie dôveryhodnosti a uistenie všetkých dotknutých strán ARDAL, že so získanými informáciami je narábané bezpečne a zodpovedne,
  • - s informáciami je narábané v zmysle zadefinovaných bezpečnostných pravidiel,
  • - identifikované riziká sú riadené,
  • - informačné systémy a informačná a komunikačná technológia sú monitorované a ich spoľahlivosť je kontrolovaná a vyhodnocovaná,
  • - zamestnanci ARDAL, ktorí dochádzajú do kontaktu s informáciami sú zaškolení a poučení,
  • - systém zamedzuje prístup k informáciám v správe ARDAL nepovolaným osobám. 

Systém manažérstva kvality

Zavedenie systému manažérstva kvality bolo pre ARDAL strategickým rozhodnutím.

Medzinárodná norma EN ISO 9001 : 2015 podporuje zavedenie procesného prístupu, ktorý vytvára, implementuje a zlepšuje efektívnosť systému manažérstva kvality a cieľ ARDAL - zvyšovať spokojnosť investorov, obchodných protistrán a spolupracujúcich inštitúcií.

Integrovaný manažérsky systém

Systémy ISO/IEC 27001 : 2013 a EN ISO 9001 : 2015 majú rovnaký základ a boli spojené do Integrovaného manažérskeho systému ARDAL.  

Integrovaný manažérsky systém je zavedený v oblasti riadenia štátneho dlhu, riadenia likvidity štátu a systému Štátnej pokladnice, riadenia finančných rizík štátu a pri vykonávaní operácií na finančnom trhu v mene Slovenskej republiky.

Za prínosy integrovaného manažérskeho systému považujeme presnú identifikáciu procesov v rámci organizačnej štruktúry s jednoznačnou definíciou zodpovednosti zamestnancov Agentúry, kontinuálne a komplexné posudzovanie rizík s prihliadnutím na stratégiu a ciele, zákonné, regulačné a zmluvné požiadavky, ktoré musí Agentúra a tretie strany plniť. Za najväčší prínos Integrovaného manažérskeho systému v oblasti informačnej bezpečnosti považujeme preukázanie a potvrdenie dôveryhodnosti, zodpovednosti a spoľahlivosti  Agentúry pre riadenie dlhu a likvidity voči tretím stranám pri manipulácii so získanými a spracovávanými informáciami. Zavedenie systému manažérstva kvality a aplikácia procesného prístupu umožňuje dosahovanie efektívnej výkonnosti procesov ARDAL a ich nepretržité zlepšovanie.

Rezortný protikorupčný program

ARDAL prijala a dôsledne aplikuje rezortný protikorupčný program Ministerstva financií SR Rezortný protikorupčný program MF SR | Ministerstvo financií Slovenskej republiky.

Princípy rezortného protikorupčného programu sú obsiahnuté vo viacerých interných riadiacich aktoch ARDAL (napríklad  Služobný poriadok, Pracovný poriadok, Bezpečnostná politika, Smernica o systéme riadenia rizík a pod.).

Dodržiavanie pravidiel vyplývajúcich z interných riadiacich aktov je dôsledne a systematicky kontrolované. Zamestnanci sú povinní konať v styku s verejnosťou a obchodnými protistranami čestne, korektne, profesionálne a zdržať sa diskriminačného prístupu.

Súčasťou etických pravidiel zamestnancov ARDAL je zákaz podnikania, záväzok zdržať sa konania, ktoré by mohlo viesť ku konfliktu záujmov zamestnancov a im blízkych osôb, zákaz prijímania darov a záväzok zachovávať mlčanlivosť o všetkých skutočnostiach, o ktorých sa dozvedia v súvislosti s vykonávaním štátnej služby / pracovného pomeru.

ARDAL kladie dôraz na zachovanie dôveryhodnosti voči investorom a obchodným protistranám a v budúcnosti zváži implementáciu normy ISO 37001 do Integrovaného manažérskeho systému.

 

     ISO        ISO

 

Vyhľadávanie

Dôležité

01. 12. 2022
Oznámenie pre Primárnych dílerov. Vo štvrtok 8. decembra 2022 o 13:00 SEČ sa bude konať pravidelné ročné stretnutie Primárnych dílerov. Viac informácií
14. 11. 2022
Najbližšia aukcia štátnych dlhopisov sa uskutoční v pondelok 21.11.2022. V aukcii budú zaradené dlhopisy ŠD 238 G, 240 K, 242 K a 244 A. Viac informácií
03. 11. 2022
Publikovali sme pre Vás mesačný report o činnosti Agentúry, ktorý obsahuje prehľad o štátnych cenných papieroch k 31.10.2022 a výhľad na november 2022. Viac informácií
17. 10. 2022
Zverejnili sme pre Vás emisné podmienky nových dlhopisov ŠD 244. Viac informácií
12. 10. 2022
Slovenská republika dňa 12. októbra 2022 úspešne predala na finančnom trhu nové 10 ročné štátne dlhopisy v celkovej hodnote 1 mld. Eur. Viac informácií
10. 10. 2022
Najbližšia aukcia štátnych dlhopisov sa uskutoční v pondelok 17.10.2022. V aukcii budú zaradené dlhopisy ŠD 233 W, 234 S, 238 F a 242 J. Viac informácií
Archív dôležitých informácií