Systém manažérstva informačnej bezpečnosti a kvality

Systém manažérstva informačnej bezpečnosti a kvality

Systém manažérstva informačnej bezpečnosti


Medzinárodné normy pre manažérske systémy poskytujú model, ktorý slúži ako vzor pri zriaďovaní  a prevádzke systému riadenia.

Systém manažérstva informačnej bezpečnosti podľa normy ISO/IEC 27001 : 2013 chráni dôvernosť, integritu a dostupnosť informácií zavedením procesu riadenia rizík.

Zavedenie, udržiavanie a stále zlepšovanie systému manažérstva informačnej bezpečnosti predstavuje pre Agentúru pre riadenie dlhu a likvidity (ďalej aj „Agentúra“ alebo „ARDAL“) spôsob,  akým zabezpečiť trvalú ochranu informácií a informačných systémov, vrátane informácií tretích strán. Súčasne predstavuje aj spôsob, akým sa Agentúra snaží vysporiadať s kybernetickými hrozbami a s požiadavkami legislatívy na zabezpečenie technických a organizačných opatrení na ochranu osobných údajov.

Informačná bezpečnosť sa dosahuje implementáciou súboru opatrení  podľa normy  ISO/IEC  27002 : 2014, ktoré sú vyberané na základe hodnotenia rizík. Príkladmi takýchto opatrení sú aj zavedenie politiky, vybudovanie organizácie bezpečnosti a pridelenie zodpovedností za informačnú bezpečnosť, zavedenie bezpečnostných procesov a postupov,  implementácia softvérových a hardvérových bezpečnostných mechanizmov, realizácia penetračných testov a výkon kontrolných činností zameraných na dodržiavanie nastavených bezpečnostných pravidiel.

Za prínosy zavedenia Systému manažérstva informačnej bezpečnosti  ARDAL považuje najmä:
- preukázanie dôveryhodnosti a uistenie všetkých dotknutých strán ARDAL,
  že so získanými informáciami je narábané bezpečne a zodpovedne,
- s informáciami je narábané v zmysle zadefinovaných bezpečnostných pravidiel,
- identifikované riziká sú riadené,
- informačné systémy a informačná a komunikačná technológia sú monitorované
  a ich spoľahlivosť je kontrolovaná a vyhodnocovaná,
- zamestnanci ARDAL, ktorí dochádzajú do kontaktu s informáciami sú zaškolení a poučení,
- systém zamedzuje prístup k informáciám v správe ARDAL nepovolaným osobám.


Systém manažérstva kvality


Zavedenie systému manažérstva kvality bolo pre ARDAL strategickým rozhodnutím.
Medzinárodná norma EN ISO 9001 : 2015 podporuje zavedenie procesného prístupu, ktorý vytvára, implementuje a zlepšuje efektívnosť systému manažérstva kvality a cieľ ARDAL - zvyšovať spokojnosť investorov, obchodných protistrán a spolupracujúcich inštitúcií.

Certifikačný orgán systémov manažérstva TÜV SÜD Slovakia, s.r.o. dňa 19.4.2018 potvrdil, že ARDAL zaviedla a používa systém manažérstva kvality. Auditom bolo preukázané, že sú splnené požiadavky normy EN ISO 9001 : 2015. TÜV SÜD dňa 20.12.2018 taktiež potvrdil, že recertifikačným auditom bolo preukázané, že ARDAL splnila požiadavky normy systému manažérstva bezpečnosti informácií ISO/IEC 27001 : 2013.


Integrovaný manažérsky systém


Systémy ISO/IEC 27001 : 2013 a EN ISO 9001 : 2015 majú rovnaký základ a boli spojené do Integrovaného manažérskeho systému ARDAL. 

 
Integrovaný manažérsky systém je zavedený v oblasti riadenia štátneho dlhu, riadenia likvidity štátu a systému Štátnej pokladnice, riadenia finančných rizík štátu a pri vykonávaní operácií na finančnom trhu v mene Slovenskej republiky.


Za hlavné prínosy integrovaného manažérskeho systému ARDAL považuje presnú identifikáciu procesov v rámci organizačnej štruktúry Agentúry s jednoznačnou definíciou zodpovednosti jej zamestnancov, kontinuálne a komplexné posudzovanie rizík s prihliadnutím na stratégiu a ciele, zákonné, regulačné a zmluvné požiadavky, ktoré musí Agentúra a tretie strany plniť. Za najväčší prínos Integrovaného manažérskeho systému Agentúra pre riadenie dlhu a likvidity považuje preukázanie a potvrdenie jej dôveryhodnosti, zodpovednosti a spoľahlivosti  voči tretím stranám pri manipulácii so získanými a spracovávanými informáciami. V oblasti Systému manažérstva kvality aplikácia procesného prístupu umožňuje ďalšie skvalitňovanie riadiacich a ostatných procesov ARDAL. Rozhodujúcim prínosom procesného prístupu je monitorovanie a vyhodnocovanie kvality výstupov organizácie, ktoré prinášajú tlak na ich ďalšie zlepšovanie.

 

     ISO        ISO

 

Vyhľadávanie

Dôležité

09. 12. 2019
Vážení partneri a investori, ďakujeme Vám za spoluprácu a prejavenú dôveru v roku 2019. Želáme Vám príjemné vianočné sviatky a nový rok naplnený úspechom a spokojnosťou. Tešíme sa na spoluprácu v roku 2020. ARDAL tím Viac informácií
06. 12. 2019
Uverejnili sme Harmonogram emisií a aukcií štátnych cenných papierov na rok 2020. Najbližšia aukcia štátnych dlhopisov sa uskutoční v pondelok 20.01.2020. Viac informácií
02. 12. 2019
Publikovali sme pre Vás mesačný report o činnosti Agentúry, ktorý obsahuje prehľad o štátnych cenných papieroch k 30.11.2019 a výhľad na december 2019. Viac informácií
11. 11. 2019
Oznámenie pre Primárnych dílerov. Vo štvrtok 5. decembra 2019 o 13:00 SEČ sa bude konať pravidelné ročné stretnutie Primárnych dílerov. Viac informácií
07. 11. 2019
Najbližšia aukcia štátnych dlhopisov sa uskutoční v pondelok 18.11.2019. Bude to posledná aukcia v tomto roku. V aukcii budú zaradené dlhopisy ŠD 229 L a ŠD 233 H. Viac informácií
05. 11. 2019
Publikovali sme pre Vás mesačný report o činnosti Agentúry, ktorý obsahuje prehľad o štátnych cenných papieroch k 31.10.2019 a výhľad na november 2019. Viac informácií
Archív dôležitých informácií