Systém manažérstva informačnej bezpečnosti a kvality

Systém manažérstva informačnej bezpečnosti a kvality

Systém manažérstva informačnej bezpečnosti


Medzinárodné normy pre manažérske systémy poskytujú model, ktorý slúži ako vzor pri zriaďovaní  a prevádzke systému riadenia.

Systém manažérstva informačnej bezpečnosti podľa normy ISO/IEC 27001 : 2013 chráni dôvernosť, integritu a dostupnosť informácií zavedením procesu riadenia rizík.

Zavedenie, udržiavanie a stále zlepšovanie systému manažérstva informačnej bezpečnosti predstavuje pre Agentúru pre riadenie dlhu a likvidity (ďalej aj „Agentúra“ alebo „ARDAL“) spôsob,  akým zabezpečiť trvalú ochranu informácií a informačných systémov, vrátane informácií tretích strán. Súčasne predstavuje aj spôsob, akým sa Agentúra snaží vysporiadať s kybernetickými hrozbami a s požiadavkami legislatívy na zabezpečenie technických a organizačných opatrení na ochranu osobných údajov.

Informačná bezpečnosť sa dosahuje implementáciou súboru opatrení  podľa normy  ISO/IEC  27002 : 2014, ktoré sú vyberané na základe hodnotenia rizík. Príkladmi takýchto opatrení sú aj zavedenie politiky, vybudovanie organizácie bezpečnosti a pridelenie zodpovedností za informačnú bezpečnosť, zavedenie bezpečnostných procesov a postupov,  implementácia softvérových a hardvérových bezpečnostných mechanizmov, realizácia penetračných testov a výkon kontrolných činností zameraných na dodržiavanie nastavených bezpečnostných pravidiel.

Za prínosy zavedenia Systému manažérstva informačnej bezpečnosti  ARDAL považuje najmä:
- preukázanie dôveryhodnosti a uistenie všetkých dotknutých strán ARDAL,
  že so získanými informáciami je narábané bezpečne a zodpovedne,
- s informáciami je narábané v zmysle zadefinovaných bezpečnostných pravidiel,
- identifikované riziká sú riadené,
- informačné systémy a informačná a komunikačná technológia sú monitorované
  a ich spoľahlivosť je kontrolovaná a vyhodnocovaná,
- zamestnanci ARDAL, ktorí dochádzajú do kontaktu s informáciami sú zaškolení a poučení,
- systém zamedzuje prístup k informáciám v správe ARDAL nepovolaným osobám.


Systém manažérstva kvality


Zavedenie systému manažérstva kvality bolo pre ARDAL strategickým rozhodnutím.
Medzinárodná norma EN ISO 9001 : 2015 podporuje zavedenie procesného prístupu, ktorý vytvára, implementuje a zlepšuje efektívnosť systému manažérstva kvality a cieľ ARDAL - zvyšovať spokojnosť investorov, obchodných protistrán a spolupracujúcich inštitúcií.

Certifikačný orgán systémov manažérstva TÜV SÜD Slovakia, s.r.o. dňa 19.4.2018 potvrdil, že ARDAL zaviedla a používa systém manažérstva kvality. Auditom bolo preukázané, že sú splnené požiadavky normy EN ISO 9001 : 2015. TÜV SÜD dňa 20.12.2018 taktiež potvrdil, že recertifikačným auditom bolo preukázané, že ARDAL splnila požiadavky normy systému manažérstva bezpečnosti informácií ISO/IEC 27001 : 2013.


Integrovaný manažérsky systém


Systémy ISO/IEC 27001 : 2013 a EN ISO 9001 : 2015 majú rovnaký základ a boli spojené do Integrovaného manažérskeho systému ARDAL. 

 
Integrovaný manažérsky systém je zavedený v oblasti riadenia štátneho dlhu, riadenia likvidity štátu a systému Štátnej pokladnice, riadenia finančných rizík štátu a pri vykonávaní operácií na finančnom trhu v mene Slovenskej republiky.


Za hlavné prínosy integrovaného manažérskeho systému ARDAL považuje presnú identifikáciu procesov v rámci organizačnej štruktúry Agentúry s jednoznačnou definíciou zodpovednosti jej zamestnancov, kontinuálne a komplexné posudzovanie rizík s prihliadnutím na stratégiu a ciele, zákonné, regulačné a zmluvné požiadavky, ktoré musí Agentúra a tretie strany plniť. Za najväčší prínos Integrovaného manažérskeho systému Agentúra pre riadenie dlhu a likvidity považuje preukázanie a potvrdenie jej dôveryhodnosti, zodpovednosti a spoľahlivosti  voči tretím stranám pri manipulácii so získanými a spracovávanými informáciami. V oblasti Systému manažérstva kvality aplikácia procesného prístupu umožňuje ďalšie skvalitňovanie riadiacich a ostatných procesov ARDAL. Rozhodujúcim prínosom procesného prístupu je monitorovanie a vyhodnocovanie kvality výstupov organizácie, ktoré prinášajú tlak na ich ďalšie zlepšovanie.

 

     ISO        ISO

 

Vyhľadávanie

Dôležité

01. 08. 2019
Publikovali sme pre Vás mesačný report o činnosti Agentúry, ktorý obsahuje prehľad o štátnych cenných papieroch k 31.7.2019 a výhľad na august 2019. Viac informácií
08. 07. 2019
Najbližšia aukcia štátnych dlhopisov sa uskutoční v pondelok 16.9.2019. Viac informácií
03. 07. 2019
Publikovali sme pre Vás mesačný report o činnosti Agentúry, ktorý obsahuje prehľad o štátnych cenných papieroch k 30.6.2019 a výhľad na júl 2019. Viac informácií
20. 06. 2019
Od pondelka 1.7.2019 nahradí časť Portfólio štátnych dlhopisov, Portfólio ŠPP a Archív nová analytická časť, ktorá sa nachádza na: https://public.ardal.sk/emisie_sk.html Analytické dáta sú verejne dostupné na https://public.ardal.sk/ Viac informácií
10. 06. 2019
Najbližšia aukcia štátnych dlhopisov sa uskutoční v pondelok 17.6.2019. V aukcii budú zaradené dlhopisy ŠD 236 A a ŠD 234 H. Viac informácií
05. 06. 2019
Publikovali sme pre Vás mesačný report o činnosti Agentúry, ktorý obsahuje prehľad o štátnych cenných papieroch k 31.5.2019 a výhľad na jún 2019. Viac informácií
Archív dôležitých informácií