Systém manažérstva

Systém manažérstva 

Systém manažérstva informačnej bezpečnosti

Medzinárodné normy pre manažérske systémy poskytujú model, ktorý slúži ako vzor pri zriaďovaní  a prevádzke systému riadenia. 

Systém manažérstva informačnej bezpečnosti podľa normy ISO/IEC 27001 chráni dôvernosť, integritu a dostupnosť informácií zavedením procesu riadenia rizík.

Zavedenie, udržiavanie a stále zlepšovanie systému manažérstva informačnej bezpečnosti predstavuje pre Agentúru pre riadenie dlhu a likvidity (ďalej aj „Agentúra“ alebo „ARDAL“) spôsob,  akým zabezpečiť trvalú ochranu informácií a informačných systémov, vrátane informácií tretích strán. Súčasne predstavuje aj spôsob, akým sa Agentúra snaží vyrovnať sa s kybernetickými hrozbami a s požiadavkami legislatívy na zabezpečenie technických a organizačných opatrení na ochranu osobných údajov. 

Informačná bezpečnosť sa dosahuje implementáciou súboru opatrení  podľa normy  ISO/IEC  27002, ktoré sú vyberané na základe hodnotenia rizík. Príkladmi takýchto opatrení sú aj zavedenie politiky, vybudovanie organizácie bezpečnosti, pridelenie zodpovedností za informačnú bezpečnosť, zavedenie bezpečnostných procesov a postupov,  implementácia softvérových a hardvérových bezpečnostných mechanizmov, realizácia penetračných testov a výkon kontrolných činností zameraných na dodržiavanie nastavených bezpečnostných pravidiel.

Za prínosy zavedenia Systému manažérstva informačnej bezpečnosti  považujeme najmä:

  • preukázanie dôveryhodnosti a uistenie všetkých dotknutých strán ARDAL, že so získanými informáciami je narábané bezpečne a zodpovedne,
  • s informáciami je narábané v zmysle zadefinovaných bezpečnostných pravidiel,
  •  identifikované riziká sú riadené,
  •  informačné systémy a informačná a komunikačná technológia sú monitorované a ich spoľahlivosť je kontrolovaná a vyhodnocovaná,
  •  zamestnanci ARDAL, ktorí dochádzajú do kontaktu s informáciami, sú zaškolení a poučení,
  •  systém zamedzuje prístup k informáciám v správe ARDAL nepovolaným osobám. 

Systém manažérstva kvality

Zavedenie systému manažérstva kvality bolo pre ARDAL strategickým rozhodnutím.

Medzinárodná norma ISO 9001 podporuje zavedenie procesného prístupu, ktorý vytvára, implementuje a zlepšuje efektívnosť systému manažérstva kvality a cieľ ARDAL - zvyšovať spokojnosť investorov, obchodných protistrán a spolupracujúcich inštitúcií.

Integrovaný manažérsky systém

Systémy ISO/IEC 27001 a ISO 9001 majú rovnaký základ a boli spojené do Integrovaného manažérskeho systému ARDAL.  

Integrovaný manažérsky systém je zavedený v oblasti riadenia štátneho dlhu, riadenia likvidity štátu a systému Štátnej pokladnice, riadenia finančných rizík štátu a pri vykonávaní operácií na finančnom trhu v mene Slovenskej republiky.

Za prínosy integrovaného manažérskeho systému považujeme presnú identifikáciu procesov v rámci organizačnej štruktúry s jednoznačnou definíciou zodpovednosti zamestnancov Agentúry, kontinuálne a komplexné posudzovanie rizík s prihliadnutím na stratégiu a ciele, zákonné, regulačné a zmluvné požiadavky, ktoré musí Agentúra a tretie strany plniť. Za najväčší prínos Integrovaného manažérskeho systému v oblasti informačnej bezpečnosti považujeme preukázanie a potvrdenie dôveryhodnosti, zodpovednosti a spoľahlivosti  Agentúry pre riadenie dlhu a likvidity voči tretím stranám pri manipulácii so získanými a spracovávanými informáciami. Zavedenie systému manažérstva kvality a aplikácia procesného prístupu umožňuje dosahovanie efektívnej výkonnosti procesov ARDAL a ich nepretržité zlepšovanie.

 

 

     ISO        ISO

 

Vyhľadávanie

Dôležité

26. 05. 2025
Najbližšia aukcia štátnych dlhopisov sa uskutoční v pondelok 2.6.2025. V aukcii budú zaradené dlhopisy ŠD 255 A. Viac informácií
26. 05. 2025
Zverejnili sme pre Vás emisné podmienky nových dlhopisov ŠD 255. Viac informácií
12. 05. 2025
Najbližšia aukcia štátnych dlhopisov sa uskutoční v pondelok 19.5.2025. V aukcii budú zaradené dlhopisy 245 N, 247 K, 248 J a 251 A. Viac informácií
02. 05. 2025
Publikovali sme pre Vás mesačný report o činnosti Agentúry, ktorý obsahuje prehľad o štátnych cenných papieroch k 30.4.2025 a výhľad na máj 2025. Viac informácií
14. 04. 2025
Najbližšia aukcia štátnych dlhopisov sa uskutoční v utorok 22.4.2025. V aukcii budú zaradené dlhopisy 233 AC, 245 M, 248 I a 250 I. Viac informácií
01. 04. 2025
Publikovali sme pre Vás mesačný report o činnosti Agentúry, ktorý obsahuje prehľad o štátnych cenných papieroch k 31.3.2025 a výhľad na apríl 2025. Viac informácií
Archív dôležitých informácií