Preskočiť na hlavný obsah
Oficiálna stránka SK

Doména gov.sk je oficálna

Toto je oficiálna webová stránka verejnej správy Slovenskej republiky. Oficiálne stránky využívajú najmä doménu gov.sk. Odkazy na jednotlivé webové sídla orgánov verejnej moci nájdete na tomto odkaze.

Táto stránka je zabezpečená

Buďte pozorní a vždy sa uistite, že zdieľate informácie iba cez zabezpečenú webovú stránku verejnej správy SR. Zabezpečená stránka vždy začína https:// pred názvom domény webového sídla.

Dlhopisy pre ľudí
  1. Domov
  2. O nás
  3. Systém manažérstva
 

Systém manažérstva

Systém manažérstva informačnej bezpečnosti

Medzinárodné normy pre manažérske systémy poskytujú model, ktorý slúži ako vzor pri zriaďovaní  a prevádzke systému riadenia. 

Systém manažérstva informačnej bezpečnosti podľa normy ISO/IEC 27001 chráni dôvernosť, integritu a dostupnosť informácií zavedením procesu riadenia rizík.

Zavedenie, udržiavanie a stále zlepšovanie systému manažérstva informačnej bezpečnosti predstavuje pre Agentúru pre riadenie dlhu a likvidity (ďalej aj „Agentúra“ alebo „ARDAL“) spôsob,  akým zabezpečiť trvalú ochranu informácií a informačných systémov, vrátane informácií tretích strán. Súčasne predstavuje aj spôsob, akým sa Agentúra snaží vyrovnať sa s kybernetickými hrozbami a s požiadavkami legislatívy na zabezpečenie technických a organizačných opatrení na ochranu osobných údajov. 

Informačná bezpečnosť sa dosahuje implementáciou súboru opatrení  podľa normy  ISO/IEC  27002, ktoré sú vyberané na základe hodnotenia rizík. Príkladmi takýchto opatrení sú aj zavedenie politiky, vybudovanie organizácie bezpečnosti, pridelenie zodpovedností za informačnú bezpečnosť, zavedenie bezpečnostných procesov a postupov,  implementácia softvérových a hardvérových bezpečnostných mechanizmov, realizácia penetračných testov a výkon kontrolných činností zameraných na dodržiavanie nastavených bezpečnostných pravidiel.

Za prínosy zavedenia Systému manažérstva informačnej bezpečnosti  považujeme najmä:

  • preukázanie dôveryhodnosti a uistenie všetkých dotknutých strán ARDAL, že so získanými informáciami je narábané bezpečne a zodpovedne,
  • s informáciami je narábané v zmysle zadefinovaných bezpečnostných pravidiel,
  • identifikované riziká sú riadené,
  • informačné systémy a informačná a komunikačná technológia sú monitorované a ich spoľahlivosť je kontrolovaná a vyhodnocovaná,
  • zamestnanci ARDAL, ktorí dochádzajú do kontaktu s informáciami, sú zaškolení a poučení,
  • systém zamedzuje prístup k informáciám v správe ARDAL nepovolaným osobám. 

Systém manažérstva kvality

Zavedenie systému manažérstva kvality bolo pre ARDAL strategickým rozhodnutím.

Medzinárodná norma ISO 9001 podporuje zavedenie procesného prístupu, ktorý vytvára, implementuje a zlepšuje efektívnosť systému manažérstva kvality a cieľ ARDAL - zvyšovať spokojnosť investorov, obchodných protistrán a spolupracujúcich inštitúcií.

Integrovaný manažérsky systém

Systémy ISO/IEC 27001 a ISO 9001 majú rovnaký základ a boli spojené do Integrovaného manažérskeho systému ARDAL.  

Integrovaný manažérsky systém je zavedený v oblasti riadenia štátneho dlhu, riadenia likvidity štátu a systému Štátnej pokladnice, riadenia finančných rizík štátu a pri vykonávaní operácií na finančnom trhu v mene Slovenskej republiky.

Za prínosy integrovaného manažérskeho systému považujeme presnú identifikáciu procesov v rámci organizačnej štruktúry s jednoznačnou definíciou zodpovednosti zamestnancov Agentúry, kontinuálne a komplexné posudzovanie rizík s prihliadnutím na stratégiu a ciele, zákonné, regulačné a zmluvné požiadavky, ktoré musí Agentúra a tretie strany plniť. Za najväčší prínos Integrovaného manažérskeho systému v oblasti informačnej bezpečnosti považujeme preukázanie a potvrdenie dôveryhodnosti, zodpovednosti a spoľahlivosti  Agentúry pre riadenie dlhu a likvidity voči tretím stranám pri manipulácii so získanými a spracovávanými informáciami. Zavedenie systému manažérstva kvality a aplikácia procesného prístupu umožňuje dosahovanie efektívnej výkonnosti procesov ARDAL a ich nepretržité zlepšovanie.

Rezortný protikorupčný program

ARDAL prijala a dôsledne aplikuje rezortný protikorupčný program Ministerstva financií SR Rezortný protikorupčný program MF SR | Ministerstvo financií Slovenskej republiky.

Princípy rezortného protikorupčného programu sú obsiahnuté vo viacerých interných riadiacich aktoch ARDAL (napríklad  Služobný poriadok, Pracovný poriadok, Bezpečnostná politika, Smernica o systéme riadenia rizík a pod.).

Dodržiavanie pravidiel vyplývajúcich z interných riadiacich aktov je dôsledne a systematicky kontrolované. Zamestnanci sú povinní konať v styku s verejnosťou a obchodnými protistranami čestne, korektne, profesionálne a zdržať sa diskriminačného prístupu.

Súčasťou etických pravidiel zamestnancov ARDAL je zákaz podnikania, záväzok zdržať sa konania, ktoré by mohlo viesť ku konfliktu záujmov zamestnancov a im blízkych osôb, zákaz prijímania darov a záväzok zachovávať mlčanlivosť o všetkých skutočnostiach, o ktorých sa dozvedia v súvislosti s vykonávaním štátnej služby / pracovného pomeru.

ARDAL kladie dôraz na zachovanie dôveryhodnosti voči investorom a obchodným protistranám a v budúcnosti zváži implementáciu normy ISO 37001 do Integrovaného manažérskeho systému.

   ISO (pdf, 272 kB)        ISO (pdf, 370 kB)