Systém manažérstva informačnej bezpečnosti a kvality

Systém manažérstva informačnej bezpečnosti a kvality

Systém manažérstva informačnej bezpečnosti

Medzinárodné normy pre manažérske systémy poskytujú model, ktorý slúži ako vzor pri zriaďovaní  a prevádzke systému riadenia. 

Systém manažérstva informačnej bezpečnosti podľa normy ISO/IEC 27001 : 2013 chráni dôvernosť, integritu a dostupnosť informácií zavedením procesu riadenia rizík.

Zavedenie, udržiavanie a stále zlepšovanie systému manažérstva informačnej bezpečnosti predstavuje pre Agentúru pre riadenie dlhu a likvidity (ďalej aj „Agentúra“ alebo „ARDAL“) spôsob,  akým zabezpečiť trvalú ochranu informácií a informačných systémov, vrátane informácií tretích strán. Súčasne predstavuje aj spôsob, akým sa Agentúra snaží vyrovnať sa s kybernetickými hrozbami a s požiadavkami legislatívy na zabezpečenie technických a organizačných opatrení na ochranu osobných údajov. 

Informačná bezpečnosť sa dosahuje implementáciou súboru opatrení  podľa normy  ISO/IEC  27002 : 2014, ktoré sú vyberané na základe hodnotenia rizík. Príkladmi takýchto opatrení sú aj zavedenie politiky, vybudovanie organizácie bezpečnosti, pridelenie zodpovedností za informačnú bezpečnosť, zavedenie bezpečnostných procesov a postupov,  implementácia softvérových a hardvérových bezpečnostných mechanizmov, realizácia penetračných testov a výkon kontrolných činností zameraných na dodržiavanie nastavených bezpečnostných pravidiel.

Za prínosy zavedenia Systému manažérstva informačnej bezpečnosti  považujeme najmä:

- preukázanie dôveryhodnosti a uistenie všetkých dotknutých strán ARDAL, že so získanými informáciami je narábané bezpečne a zodpovedne,

- s informáciami je narábané v zmysle zadefinovaných bezpečnostných pravidiel,

- identifikované riziká sú riadené,

- informačné systémy a informačná a komunikačná technológia sú monitorované a ich spoľahlivosť je kontrolovaná a vyhodnocovaná,

- zamestnanci ARDAL, ktorí dochádzajú do kontaktu s informáciami sú zaškolení a poučení,

- systém zamedzuje prístup k informáciám v správe ARDAL nepovolaným osobám. 

Systém manažérstva kvality

Zavedenie systému manažérstva kvality bolo pre ARDAL strategickým rozhodnutím.

Medzinárodná norma EN ISO 9001 : 2015 podporuje zavedenie procesného prístupu, ktorý vytvára, implementuje a zlepšuje efektívnosť systému manažérstva kvality a cieľ ARDAL - zvyšovať spokojnosť investorov, obchodných protistrán a spolupracujúcich inštitúcií.

Integrovaný manažérsky systém

Systémy ISO/IEC 27001 : 2013 a EN ISO 9001 : 2015 majú rovnaký základ a boli spojené do Integrovaného manažérskeho systému ARDAL.  

Integrovaný manažérsky systém je zavedený v oblasti riadenia štátneho dlhu, riadenia likvidity štátu a systému Štátnej pokladnice, riadenia finančných rizík štátu a pri vykonávaní operácií na finančnom trhu v mene Slovenskej republiky.

Za prínosy integrovaného manažérskeho systému považujeme presnú identifikáciu procesov v rámci organizačnej štruktúry s jednoznačnou definíciou zodpovednosti zamestnancov Agentúry, kontinuálne a komplexné posudzovanie rizík s prihliadnutím na stratégiu a ciele, zákonné, regulačné a zmluvné požiadavky, ktoré musí Agentúra a tretie strany plniť. Za najväčší prínos Integrovaného manažérskeho systému v oblasti informačnej bezpečnosti považujeme preukázanie a potvrdenie dôveryhodnosti, zodpovednosti a spoľahlivosti  Agentúry pre riadenie dlhu a likvidity voči tretím stranám pri manipulácii so získanými a spracovávanými informáciami. Zavedenie systému manažérstva kvality a aplikácia procesného prístupu umožňuje dosahovanie efektívnej výkonnosti procesov ARDAL a ich nepretržité zlepšovanie.

 

 

     ISO        ISO

 

Vyhľadávanie

Dôležité

14. 06. 2021
Najbližšia aukcia štátnych dlhopisov sa uskutoční v pondelok 21.06.2021. V aukcii budú zaradené dlhopisy ŠD 233 R, 234 R, 239 E a 240 E. Viac informácií
01. 06. 2021
Publikovali sme pre Vás mesačný report o činnosti Agentúry, ktorý obsahuje prehľad o štátnych cenných papieroch k 31.05.2021 a výhľad na jún 2021. Viac informácií
10. 05. 2021
Najbližšia aukcia štátnych dlhopisov sa uskutoční v pondelok 17.05.2021. V aukcii budú zaradené dlhopisy ŠD 233 P, 237 G, 238 A a 239 D. Viac informácií
03. 05. 2021
Publikovali sme pre Vás mesačný report o činnosti Agentúry, ktorý obsahuje prehľad o štátnych cenných papieroch k 30.04.2021 a výhľad na máj 2021. Viac informácií
15. 04. 2021
Zverejnili sme pre Vás emisné podmienky nových dlhopisov ŠD 242. Viac informácií
14. 04. 2021
Slovenská republika dňa 14. apríla 2021 úspešne predala na finančnom trhu nové 15-ročné štátne dlhopisy v celkovej hodnote 1,5 mld. Eur. Viac informácií
Archív dôležitých informácií