Systém manažérstva

Systém manažérstva 

Systém manažérstva informačnej bezpečnosti

Medzinárodné normy pre manažérske systémy poskytujú model, ktorý slúži ako vzor pri zriaďovaní  a prevádzke systému riadenia. 

Systém manažérstva informačnej bezpečnosti podľa normy ISO/IEC 27001 chráni dôvernosť, integritu a dostupnosť informácií zavedením procesu riadenia rizík.

Zavedenie, udržiavanie a stále zlepšovanie systému manažérstva informačnej bezpečnosti predstavuje pre Agentúru pre riadenie dlhu a likvidity (ďalej aj „Agentúra“ alebo „ARDAL“) spôsob,  akým zabezpečiť trvalú ochranu informácií a informačných systémov, vrátane informácií tretích strán. Súčasne predstavuje aj spôsob, akým sa Agentúra snaží vyrovnať sa s kybernetickými hrozbami a s požiadavkami legislatívy na zabezpečenie technických a organizačných opatrení na ochranu osobných údajov. 

Informačná bezpečnosť sa dosahuje implementáciou súboru opatrení  podľa normy  ISO/IEC  27002, ktoré sú vyberané na základe hodnotenia rizík. Príkladmi takýchto opatrení sú aj zavedenie politiky, vybudovanie organizácie bezpečnosti, pridelenie zodpovedností za informačnú bezpečnosť, zavedenie bezpečnostných procesov a postupov,  implementácia softvérových a hardvérových bezpečnostných mechanizmov, realizácia penetračných testov a výkon kontrolných činností zameraných na dodržiavanie nastavených bezpečnostných pravidiel.

Za prínosy zavedenia Systému manažérstva informačnej bezpečnosti  považujeme najmä:

  • preukázanie dôveryhodnosti a uistenie všetkých dotknutých strán ARDAL, že so získanými informáciami je narábané bezpečne a zodpovedne,
  • s informáciami je narábané v zmysle zadefinovaných bezpečnostných pravidiel,
  •  identifikované riziká sú riadené,
  •  informačné systémy a informačná a komunikačná technológia sú monitorované a ich spoľahlivosť je kontrolovaná a vyhodnocovaná,
  •  zamestnanci ARDAL, ktorí dochádzajú do kontaktu s informáciami, sú zaškolení a poučení,
  •  systém zamedzuje prístup k informáciám v správe ARDAL nepovolaným osobám. 

Systém manažérstva kvality

Zavedenie systému manažérstva kvality bolo pre ARDAL strategickým rozhodnutím.

Medzinárodná norma ISO 9001 podporuje zavedenie procesného prístupu, ktorý vytvára, implementuje a zlepšuje efektívnosť systému manažérstva kvality a cieľ ARDAL - zvyšovať spokojnosť investorov, obchodných protistrán a spolupracujúcich inštitúcií.

Integrovaný manažérsky systém

Systémy ISO/IEC 27001 a ISO 9001 majú rovnaký základ a boli spojené do Integrovaného manažérskeho systému ARDAL.  

Integrovaný manažérsky systém je zavedený v oblasti riadenia štátneho dlhu, riadenia likvidity štátu a systému Štátnej pokladnice, riadenia finančných rizík štátu a pri vykonávaní operácií na finančnom trhu v mene Slovenskej republiky.

Za prínosy integrovaného manažérskeho systému považujeme presnú identifikáciu procesov v rámci organizačnej štruktúry s jednoznačnou definíciou zodpovednosti zamestnancov Agentúry, kontinuálne a komplexné posudzovanie rizík s prihliadnutím na stratégiu a ciele, zákonné, regulačné a zmluvné požiadavky, ktoré musí Agentúra a tretie strany plniť. Za najväčší prínos Integrovaného manažérskeho systému v oblasti informačnej bezpečnosti považujeme preukázanie a potvrdenie dôveryhodnosti, zodpovednosti a spoľahlivosti  Agentúry pre riadenie dlhu a likvidity voči tretím stranám pri manipulácii so získanými a spracovávanými informáciami. Zavedenie systému manažérstva kvality a aplikácia procesného prístupu umožňuje dosahovanie efektívnej výkonnosti procesov ARDAL a ich nepretržité zlepšovanie.

Rezortný protikorupčný program

ARDAL prijala a dôsledne aplikuje rezortný protikorupčný program Ministerstva financií SR Rezortný protikorupčný program MF SR | Ministerstvo financií Slovenskej republiky.

Princípy rezortného protikorupčného programu sú obsiahnuté vo viacerých interných riadiacich aktoch ARDAL (napríklad  Služobný poriadok, Pracovný poriadok, Bezpečnostná politika, Smernica o systéme riadenia rizík a pod.).

Dodržiavanie pravidiel vyplývajúcich z interných riadiacich aktov je dôsledne a systematicky kontrolované. Zamestnanci sú povinní konať v styku s verejnosťou a obchodnými protistranami čestne, korektne, profesionálne a zdržať sa diskriminačného prístupu.

Súčasťou etických pravidiel zamestnancov ARDAL je zákaz podnikania, záväzok zdržať sa konania, ktoré by mohlo viesť ku konfliktu záujmov zamestnancov a im blízkych osôb, zákaz prijímania darov a záväzok zachovávať mlčanlivosť o všetkých skutočnostiach, o ktorých sa dozvedia v súvislosti s vykonávaním štátnej služby / pracovného pomeru.

ARDAL kladie dôraz na zachovanie dôveryhodnosti voči investorom a obchodným protistranám a v budúcnosti zváži implementáciu normy ISO 37001 do Integrovaného manažérskeho systému.

 

     ISO        ISO

 

Vyhľadávanie

Dôležité

18. 04. 2024
Slovenská republika dňa 18. apríla 2024 úspešne predala na finančnom trhu nové štátne dlhopisy v celkovej hodnote 635 mil. CHF, 4 ročné v hodnote 325 mil. CHF a 10 ročné v hodnote 310 mil. CHF. Viac informácií
08. 04. 2024
Najbližšia aukcia štátnych dlhopisov sa uskutoční v pondelok 15.4.2024. V aukcii budú zaradené dlhopisy ŠD 233 AA, 248 B, 249 B a 250 A. Viac informácií
02. 04. 2024
Publikovali sme pre Vás mesačný report o činnosti Agentúry, ktorý obsahuje prehľad o štátnych cenných papieroch k 31.3.2024 a výhľad na apríl 2024. Viac informácií
11. 03. 2024
Najbližšia aukcia štátnych dlhopisov sa uskutoční v pondelok 18.3.2024. V aukcii budú zaradené dlhopisy ŠD 241 N, 244 K, 245 G a 247 E. Viac informácií
04. 03. 2024
Zverejnili sme pre Vás emisné podmienky nových dlhopisov ŠD 250. Viac informácií
01. 03. 2024
Publikovali sme pre Vás mesačný report o činnosti Agentúry, ktorý obsahuje prehľad o štátnych cenných papieroch k 29.2.2024 a výhľad na marec 2024. Viac informácií
Archív dôležitých informácií