Systém manažérstva

Systém manažérstva 

Systém manažérstva informačnej bezpečnosti

Medzinárodné normy pre manažérske systémy poskytujú model, ktorý slúži ako vzor pri zriaďovaní  a prevádzke systému riadenia. 

Systém manažérstva informačnej bezpečnosti podľa normy ISO/IEC 27001 : 2013 chráni dôvernosť, integritu a dostupnosť informácií zavedením procesu riadenia rizík.

Zavedenie, udržiavanie a stále zlepšovanie systému manažérstva informačnej bezpečnosti predstavuje pre Agentúru pre riadenie dlhu a likvidity (ďalej aj „Agentúra“ alebo „ARDAL“) spôsob,  akým zabezpečiť trvalú ochranu informácií a informačných systémov, vrátane informácií tretích strán. Súčasne predstavuje aj spôsob, akým sa Agentúra snaží vyrovnať sa s kybernetickými hrozbami a s požiadavkami legislatívy na zabezpečenie technických a organizačných opatrení na ochranu osobných údajov. 

Informačná bezpečnosť sa dosahuje implementáciou súboru opatrení  podľa normy  ISO/IEC  27002 : 2014, ktoré sú vyberané na základe hodnotenia rizík. Príkladmi takýchto opatrení sú aj zavedenie politiky, vybudovanie organizácie bezpečnosti, pridelenie zodpovedností za informačnú bezpečnosť, zavedenie bezpečnostných procesov a postupov,  implementácia softvérových a hardvérových bezpečnostných mechanizmov, realizácia penetračných testov a výkon kontrolných činností zameraných na dodržiavanie nastavených bezpečnostných pravidiel.

Za prínosy zavedenia Systému manažérstva informačnej bezpečnosti  považujeme najmä:

- preukázanie dôveryhodnosti a uistenie všetkých dotknutých strán ARDAL, že so získanými informáciami je narábané bezpečne a zodpovedne,

- s informáciami je narábané v zmysle zadefinovaných bezpečnostných pravidiel,

- identifikované riziká sú riadené,

- informačné systémy a informačná a komunikačná technológia sú monitorované a ich spoľahlivosť je kontrolovaná a vyhodnocovaná,

- zamestnanci ARDAL, ktorí dochádzajú do kontaktu s informáciami sú zaškolení a poučení,

- systém zamedzuje prístup k informáciám v správe ARDAL nepovolaným osobám. 

Systém manažérstva kvality

Zavedenie systému manažérstva kvality bolo pre ARDAL strategickým rozhodnutím.

Medzinárodná norma EN ISO 9001 : 2015 podporuje zavedenie procesného prístupu, ktorý vytvára, implementuje a zlepšuje efektívnosť systému manažérstva kvality a cieľ ARDAL - zvyšovať spokojnosť investorov, obchodných protistrán a spolupracujúcich inštitúcií.

Integrovaný manažérsky systém

Systémy ISO/IEC 27001 : 2013 a EN ISO 9001 : 2015 majú rovnaký základ a boli spojené do Integrovaného manažérskeho systému ARDAL.  

Integrovaný manažérsky systém je zavedený v oblasti riadenia štátneho dlhu, riadenia likvidity štátu a systému Štátnej pokladnice, riadenia finančných rizík štátu a pri vykonávaní operácií na finančnom trhu v mene Slovenskej republiky.

Za prínosy integrovaného manažérskeho systému považujeme presnú identifikáciu procesov v rámci organizačnej štruktúry s jednoznačnou definíciou zodpovednosti zamestnancov Agentúry, kontinuálne a komplexné posudzovanie rizík s prihliadnutím na stratégiu a ciele, zákonné, regulačné a zmluvné požiadavky, ktoré musí Agentúra a tretie strany plniť. Za najväčší prínos Integrovaného manažérskeho systému v oblasti informačnej bezpečnosti považujeme preukázanie a potvrdenie dôveryhodnosti, zodpovednosti a spoľahlivosti  Agentúry pre riadenie dlhu a likvidity voči tretím stranám pri manipulácii so získanými a spracovávanými informáciami. Zavedenie systému manažérstva kvality a aplikácia procesného prístupu umožňuje dosahovanie efektívnej výkonnosti procesov ARDAL a ich nepretržité zlepšovanie.

Rezortný protikorupčný program

ARDAL prijala a dôsledne aplikuje rezortný protikorupčný program Ministerstva financií SR Rezortný protikorupčný program MF SR | Ministerstvo financií Slovenskej republiky.

Princípy rezortného protikorupčného programu sú obsiahnuté vo viacerých interných riadiacich aktoch ARDAL (napríklad  Služobný poriadok, Pracovný poriadok, Bezpečnostná politika, Smernica o systéme riadenia rizík a pod.).

Dodržiavanie pravidiel vyplývajúcich z interných riadiacich aktov je dôsledne a systematicky kontrolované. Zamestnanci sú povinní konať v styku s verejnosťou a obchodnými protistranami čestne, korektne, profesionálne a zdržať sa diskriminačného prístupu.

Súčasťou etických pravidiel zamestnancov ARDAL je zákaz podnikania, záväzok zdržať sa konania, ktoré by mohlo viesť ku konfliktu záujmov zamestnancov a im blízkych osôb, zákaz prijímania darov a záväzok zachovávať mlčanlivosť o všetkých skutočnostiach, o ktorých sa dozvedia v súvislosti s vykonávaním štátnej služby / pracovného pomeru.

ARDAL kladie dôraz na zachovanie dôveryhodnosti voči investorom a obchodným protistranám a v budúcnosti zváži implementáciu normy ISO 37001 do Integrovaného manažérskeho systému.

 

     ISO        ISO

 

Vyhľadávanie

Dôležité

10. 01. 2022
Najbližšia aukcia štátnych dlhopisov sa uskutoční v pondelok 17.01.2022. V aukcii budú zaradené dlhopisy ŠD 233 T, 239 F, 240 H a 242 D. Viac informácií
03. 01. 2022
Publikovali sme pre Vás mesačný report o činnosti Agentúry, ktorý obsahuje prehľad o štátnych cenných papieroch k 31.12.2021 a výhľad na január 2022. Viac informácií
08. 12. 2021
Uverejnili sme Harmonogram emisií a aukcií štátnych cenných papierov na rok 2022. Najbližšia aukcia štátnych dlhopisov sa uskutoční v pondelok 17.01.2022. Viac informácií
01. 12. 2021
Publikovali sme pre Vás mesačný report o činnosti Agentúry, ktorý obsahuje prehľad o štátnych cenných papieroch k 30.11.2021 a výhľad na december 2021. Viac informácií
25. 11. 2021
Oznámenie pre Primárnych dílerov. Vo štvrtok 2. decembra 2021 o 14:00 SEČ sa bude konať pravidelné ročné stretnutie Primárnych dílerov. Viac informácií
08. 11. 2021
Najbližšia aukcia štátnych dlhopisov sa uskutoční v pondelok 15.11.2021. V aukcii budú zaradené dlhopisy ŠD 237 J, 240 G a 242 C. Viac informácií
Archív dôležitých informácií