Systém manažérstva

Systém manažérstva 

Systém manažérstva informačnej bezpečnosti

Medzinárodné normy pre manažérske systémy poskytujú model, ktorý slúži ako vzor pri zriaďovaní  a prevádzke systému riadenia. 

Systém manažérstva informačnej bezpečnosti podľa normy ISO/IEC 27001 chráni dôvernosť, integritu a dostupnosť informácií zavedením procesu riadenia rizík.

Zavedenie, udržiavanie a stále zlepšovanie systému manažérstva informačnej bezpečnosti predstavuje pre Agentúru pre riadenie dlhu a likvidity (ďalej aj „Agentúra“ alebo „ARDAL“) spôsob,  akým zabezpečiť trvalú ochranu informácií a informačných systémov, vrátane informácií tretích strán. Súčasne predstavuje aj spôsob, akým sa Agentúra snaží vyrovnať sa s kybernetickými hrozbami a s požiadavkami legislatívy na zabezpečenie technických a organizačných opatrení na ochranu osobných údajov. 

Informačná bezpečnosť sa dosahuje implementáciou súboru opatrení  podľa normy  ISO/IEC  27002, ktoré sú vyberané na základe hodnotenia rizík. Príkladmi takýchto opatrení sú aj zavedenie politiky, vybudovanie organizácie bezpečnosti, pridelenie zodpovedností za informačnú bezpečnosť, zavedenie bezpečnostných procesov a postupov,  implementácia softvérových a hardvérových bezpečnostných mechanizmov, realizácia penetračných testov a výkon kontrolných činností zameraných na dodržiavanie nastavených bezpečnostných pravidiel.

Za prínosy zavedenia Systému manažérstva informačnej bezpečnosti  považujeme najmä:

• preukázanie dôveryhodnosti a uistenie všetkých dotknutých strán ARDAL, že so získanými informáciami je narábané bezpečne a zodpovedne,
• s informáciami je narábané v zmysle zadefinovaných bezpečnostných pravidiel,
•  identifikované riziká sú riadené,
•  informačné systémy a informačná a komunikačná technológia sú monitorované a ich spoľahlivosť je kontrolovaná a vyhodnocovaná,
•  zamestnanci ARDAL, ktorí dochádzajú do kontaktu s informáciami, sú zaškolení a poučení,
•  systém zamedzuje prístup k informáciám v správe ARDAL nepovolaným osobám. 

Systém manažérstva kvality

Zavedenie systému manažérstva kvality bolo pre ARDAL strategickým rozhodnutím.

Medzinárodná norma ISO 9001 podporuje zavedenie procesného prístupu, ktorý vytvára, implementuje a zlepšuje efektívnosť systému manažérstva kvality a cieľ ARDAL - zvyšovať spokojnosť investorov, obchodných protistrán a spolupracujúcich inštitúcií.

Integrovaný manažérsky systém

Systémy ISO/IEC 27001 a ISO 9001 majú rovnaký základ a boli spojené do Integrovaného manažérskeho systému ARDAL.  

Integrovaný manažérsky systém je zavedený v oblasti riadenia štátneho dlhu, riadenia likvidity štátu a systému Štátnej pokladnice, riadenia finančných rizík štátu a pri vykonávaní operácií na finančnom trhu v mene Slovenskej republiky.

Za prínosy integrovaného manažérskeho systému považujeme presnú identifikáciu procesov v rámci organizačnej štruktúry s jednoznačnou definíciou zodpovednosti zamestnancov Agentúry, kontinuálne a komplexné posudzovanie rizík s prihliadnutím na stratégiu a ciele, zákonné, regulačné a zmluvné požiadavky, ktoré musí Agentúra a tretie strany plniť. Za najväčší prínos Integrovaného manažérskeho systému v oblasti informačnej bezpečnosti považujeme preukázanie a potvrdenie dôveryhodnosti, zodpovednosti a spoľahlivosti  Agentúry pre riadenie dlhu a likvidity voči tretím stranám pri manipulácii so získanými a spracovávanými informáciami. Zavedenie systému manažérstva kvality a aplikácia procesného prístupu umožňuje dosahovanie efektívnej výkonnosti procesov ARDAL a ich nepretržité zlepšovanie.