Atgal

Valstybės duomenų agentūros informacijos saugumo valdymo sistema


Užtikrindama statistinės informacijos ir savo veiklos kokybę Valstybės duomenų agentūra vadovaujasi Jungtinių Tautų Fundamentaliaisiais oficialiosios statistikos principais, Europos statistikos sistemos (ESS) kokybės deklaracijos ir Europos statistikos praktikos kodekso nuostatomis.

2007 m. Valstybės duomenų agentūroje įdiegta kokybės vadybos sistema, atitinkanti kokybės vadybos sistemų standarto ISO 9001 reikalavimus. 2016 m. sistema sertifikuota ketvirtą kartą, patvirtinant jos atitiktį ISO 9001:2015 standartui.

2018 m. rugpjūčio 24 d., siekiant užtikrinti atitikimą ESS IT saugos gairėms, Valstybės duomenų agentūros informacijos saugumo valdymo sistema pirmą kartą sertifikuota pagal LST EN ISO/IEC 27001:2017 standartą. Išorės auditoriai įvertino Valstybės duomenų agentūros informacijos saugumo valdymo sistemą ir nustatė, kad agentūros informacijos saugumo valdymo sistema atitinka LST EN ISO/IEC 27001:2017 standarto reikalavimus šalies oficialiosios statistikos rengimo srityje.

LST EN ISO/IEC 27001:2017 standartas – tarptautinis standartas, nustatantis reikalavimus informacijos saugumo valdymo sistemai, kad organizacija galėtų įvertinti rizikas ir įdiegti tinkamas kontrolės priemones informacijos konfidencialumą, vientisumą ir prieinamumą apsaugoti. Atitiktis šio standarto reikalavimams patvirtina, kad institucijos ir jos informacijos saugumo valdymo sistema yra patikima.

LST EN ISO/IEC 27001:2017 standartas apima visus informacijos tvarkymo aspektus: nuo kompiuterių duomenų iki pokalbių viešose vietose, įskaitant fizinę apsaugą ir pirminį personalo patikrinimą. LST EN ISO/IEC 27001:2017 padeda užtikrinti veiklos tęstinumą, susiklosčius beveik visoms įmanomoms aplinkybėms: gaisrui, potvyniui, įsilaužimui, dingus informacijai, pažeidus konfidencialumo reikalavimus ar net terorizmo atveju. Diegdamas informacijos saugumo valdymo sistemą, Valstybės duomenų agentūra sukūrė ir įgyvendina informacijos saugumo politiką, kuri apima visus duomenų saugojimo būdus bei aspektus.

LST EN ISO/IEC 27001:2017 standarto privalumai:

  • užtikrinamas informacijos patikimumas, prieinamumas ir konfidencialumas;

  • standartas apima rizikos valdymą, saugos politikos principus, fizinę ir aplinkos saugą, prieigos kontrolę, komunikacijos ir operacijų valdymą, incidentų valdymą, verslo ir veiklos tęstinumo užtikrinimą, išteklių ir turto valdymą, teisės aktų atitikimą;

  • įgyjamas suinteresuotųjų šalių pasitikėjimas organizacija;

  • užtikrinamas teisinių ir kitų reikalavimų valdymas.