Systém manažérstva

Systém manažérstva 

Systém manažérstva informačnej bezpečnosti

Medzinárodné normy pre manažérske systémy poskytujú model, ktorý slúži ako vzor pri zriaďovaní  a prevádzke systému riadenia. 

Systém manažérstva informačnej bezpečnosti podľa normy ISO/IEC 27001 : 2013 chráni dôvernosť, integritu a dostupnosť informácií zavedením procesu riadenia rizík.

Zavedenie, udržiavanie a stále zlepšovanie systému manažérstva informačnej bezpečnosti predstavuje pre Agentúru pre riadenie dlhu a likvidity (ďalej aj „Agentúra“ alebo „ARDAL“) spôsob,  akým zabezpečiť trvalú ochranu informácií a informačných systémov, vrátane informácií tretích strán. Súčasne predstavuje aj spôsob, akým sa Agentúra snaží vyrovnať sa s kybernetickými hrozbami a s požiadavkami legislatívy na zabezpečenie technických a organizačných opatrení na ochranu osobných údajov. 

Informačná bezpečnosť sa dosahuje implementáciou súboru opatrení  podľa normy  ISO/IEC  27002 : 2014, ktoré sú vyberané na základe hodnotenia rizík. Príkladmi takýchto opatrení sú aj zavedenie politiky, vybudovanie organizácie bezpečnosti, pridelenie zodpovedností za informačnú bezpečnosť, zavedenie bezpečnostných procesov a postupov,  implementácia softvérových a hardvérových bezpečnostných mechanizmov, realizácia penetračných testov a výkon kontrolných činností zameraných na dodržiavanie nastavených bezpečnostných pravidiel.

Za prínosy zavedenia Systému manažérstva informačnej bezpečnosti  považujeme najmä:

  • - preukázanie dôveryhodnosti a uistenie všetkých dotknutých strán ARDAL, že so získanými informáciami je narábané bezpečne a zodpovedne,
  • - s informáciami je narábané v zmysle zadefinovaných bezpečnostných pravidiel,
  • - identifikované riziká sú riadené,
  • - informačné systémy a informačná a komunikačná technológia sú monitorované a ich spoľahlivosť je kontrolovaná a vyhodnocovaná,
  • - zamestnanci ARDAL, ktorí dochádzajú do kontaktu s informáciami sú zaškolení a poučení,
  • - systém zamedzuje prístup k informáciám v správe ARDAL nepovolaným osobám. 

Systém manažérstva kvality

Zavedenie systému manažérstva kvality bolo pre ARDAL strategickým rozhodnutím.

Medzinárodná norma EN ISO 9001 : 2015 podporuje zavedenie procesného prístupu, ktorý vytvára, implementuje a zlepšuje efektívnosť systému manažérstva kvality a cieľ ARDAL - zvyšovať spokojnosť investorov, obchodných protistrán a spolupracujúcich inštitúcií.

Integrovaný manažérsky systém

Systémy ISO/IEC 27001 : 2013 a EN ISO 9001 : 2015 majú rovnaký základ a boli spojené do Integrovaného manažérskeho systému ARDAL.  

Integrovaný manažérsky systém je zavedený v oblasti riadenia štátneho dlhu, riadenia likvidity štátu a systému Štátnej pokladnice, riadenia finančných rizík štátu a pri vykonávaní operácií na finančnom trhu v mene Slovenskej republiky.

Za prínosy integrovaného manažérskeho systému považujeme presnú identifikáciu procesov v rámci organizačnej štruktúry s jednoznačnou definíciou zodpovednosti zamestnancov Agentúry, kontinuálne a komplexné posudzovanie rizík s prihliadnutím na stratégiu a ciele, zákonné, regulačné a zmluvné požiadavky, ktoré musí Agentúra a tretie strany plniť. Za najväčší prínos Integrovaného manažérskeho systému v oblasti informačnej bezpečnosti považujeme preukázanie a potvrdenie dôveryhodnosti, zodpovednosti a spoľahlivosti  Agentúry pre riadenie dlhu a likvidity voči tretím stranám pri manipulácii so získanými a spracovávanými informáciami. Zavedenie systému manažérstva kvality a aplikácia procesného prístupu umožňuje dosahovanie efektívnej výkonnosti procesov ARDAL a ich nepretržité zlepšovanie.

Rezortný protikorupčný program

ARDAL prijala a dôsledne aplikuje rezortný protikorupčný program Ministerstva financií SR Rezortný protikorupčný program MF SR | Ministerstvo financií Slovenskej republiky.

Princípy rezortného protikorupčného programu sú obsiahnuté vo viacerých interných riadiacich aktoch ARDAL (napríklad  Služobný poriadok, Pracovný poriadok, Bezpečnostná politika, Smernica o systéme riadenia rizík a pod.).

Dodržiavanie pravidiel vyplývajúcich z interných riadiacich aktov je dôsledne a systematicky kontrolované. Zamestnanci sú povinní konať v styku s verejnosťou a obchodnými protistranami čestne, korektne, profesionálne a zdržať sa diskriminačného prístupu.

Súčasťou etických pravidiel zamestnancov ARDAL je zákaz podnikania, záväzok zdržať sa konania, ktoré by mohlo viesť ku konfliktu záujmov zamestnancov a im blízkych osôb, zákaz prijímania darov a záväzok zachovávať mlčanlivosť o všetkých skutočnostiach, o ktorých sa dozvedia v súvislosti s vykonávaním štátnej služby / pracovného pomeru.

ARDAL kladie dôraz na zachovanie dôveryhodnosti voči investorom a obchodným protistranám a v budúcnosti zváži implementáciu normy ISO 37001 do Integrovaného manažérskeho systému.

 

     ISO        ISO

 

Vyhľadávanie

Dôležité

13. 06. 2022
Najbližšia aukcia štátnych dlhopisov sa uskutoční v pondelok 20.06.2022. V aukcii budú zaradené dlhopisy ŠD 236 M, 238 E, 241 C a 243 C. Viac informácií
01. 06. 2022
Publikovali sme pre Vás mesačný report o činnosti Agentúry, ktorý obsahuje prehľad o štátnych cenných papieroch k 31.05.2022 a výhľad na jún 2022. Viac informácií
09. 05. 2022
Najbližšia aukcia štátnych dlhopisov sa uskutoční v pondelok 16.05.2022. V aukcii budú zaradené dlhopisy ŠD 233 V, 238 D, 239 G a 242 H. Viac informácií
02. 05. 2022
Publikovali sme pre Vás mesačný report o činnosti Agentúry, ktorý obsahuje prehľad o štátnych cenných papieroch k 30.04.2022 a výhľad na máj 2022. Viac informácií
11. 04. 2022
Najbližšia aukcia štátnych dlhopisov sa uskutoční v utorok 19.04.2022. V aukcii budú zaradené dlhopisy ŠD 236 L, 238 C, 242 G a 243 B. Viac informácií
04. 04. 2022
Slovenská republika dňa 4. apríla 2022 úspešne predala na finančnom trhu 46-ročné štátne dlhopisy v celkovej hodnote 175 mil. Eur s výnosom 2,22 % p. a. Viac informácií
Archív dôležitých informácií