Systém manažérstva
Systém manažérstva informačnej bezpečnosti
Medzinárodné normy pre manažérske systémy poskytujú model, ktorý slúži ako vzor pri zriaďovaní a prevádzke systému riadenia.
Systém manažérstva informačnej bezpečnosti podľa normy ISO/IEC 27001 chráni dôvernosť, integritu a dostupnosť informácií zavedením procesu riadenia rizík.
Zavedenie, udržiavanie a stále zlepšovanie systému manažérstva informačnej bezpečnosti predstavuje pre Agentúru pre riadenie dlhu a likvidity (ďalej aj „Agentúra“ alebo „ARDAL“) spôsob, akým zabezpečiť trvalú ochranu informácií a informačných systémov, vrátane informácií tretích strán. Súčasne predstavuje aj spôsob, akým sa Agentúra snaží vyrovnať sa s kybernetickými hrozbami a s požiadavkami legislatívy na zabezpečenie technických a organizačných opatrení na ochranu osobných údajov.
Informačná bezpečnosť sa dosahuje implementáciou súboru opatrení podľa normy ISO/IEC 27002, ktoré sú vyberané na základe hodnotenia rizík. Príkladmi takýchto opatrení sú aj zavedenie politiky, vybudovanie organizácie bezpečnosti, pridelenie zodpovedností za informačnú bezpečnosť, zavedenie bezpečnostných procesov a postupov, implementácia softvérových a hardvérových bezpečnostných mechanizmov, realizácia penetračných testov a výkon kontrolných činností zameraných na dodržiavanie nastavených bezpečnostných pravidiel.
Za prínosy zavedenia Systému manažérstva informačnej bezpečnosti považujeme najmä:
- preukázanie dôveryhodnosti a uistenie všetkých dotknutých strán ARDAL, že so získanými informáciami je narábané bezpečne a zodpovedne,
- s informáciami je narábané v zmysle zadefinovaných bezpečnostných pravidiel,
- identifikované riziká sú riadené,
- informačné systémy a informačná a komunikačná technológia sú monitorované a ich spoľahlivosť je kontrolovaná a vyhodnocovaná,
- zamestnanci ARDAL, ktorí dochádzajú do kontaktu s informáciami, sú zaškolení a poučení,
- systém zamedzuje prístup k informáciám v správe ARDAL nepovolaným osobám.
Systém manažérstva kvality
Zavedenie systému manažérstva kvality bolo pre ARDAL strategickým rozhodnutím.
Medzinárodná norma ISO 9001 podporuje zavedenie procesného prístupu, ktorý vytvára, implementuje a zlepšuje efektívnosť systému manažérstva kvality a cieľ ARDAL - zvyšovať spokojnosť investorov, obchodných protistrán a spolupracujúcich inštitúcií.
Integrovaný manažérsky systém
Systémy ISO/IEC 27001 a ISO 9001 majú rovnaký základ a boli spojené do Integrovaného manažérskeho systému ARDAL.
Integrovaný manažérsky systém je zavedený v oblasti riadenia štátneho dlhu, riadenia likvidity štátu a systému Štátnej pokladnice, riadenia finančných rizík štátu a pri vykonávaní operácií na finančnom trhu v mene Slovenskej republiky.
Za prínosy integrovaného manažérskeho systému považujeme presnú identifikáciu procesov v rámci organizačnej štruktúry s jednoznačnou definíciou zodpovednosti zamestnancov Agentúry, kontinuálne a komplexné posudzovanie rizík s prihliadnutím na stratégiu a ciele, zákonné, regulačné a zmluvné požiadavky, ktoré musí Agentúra a tretie strany plniť. Za najväčší prínos Integrovaného manažérskeho systému v oblasti informačnej bezpečnosti považujeme preukázanie a potvrdenie dôveryhodnosti, zodpovednosti a spoľahlivosti Agentúry pre riadenie dlhu a likvidity voči tretím stranám pri manipulácii so získanými a spracovávanými informáciami. Zavedenie systému manažérstva kvality a aplikácia procesného prístupu umožňuje dosahovanie efektívnej výkonnosti procesov ARDAL a ich nepretržité zlepšovanie.
