1. Informacijos saugos tikslas – užtikrinti tinkamą ir efektyvų informacijos saugos valdymą mažinant su informacija susijusią riziką, užkertant kelią informacijos saugos incidentams arba mažinant jų tikėtiną žalą.
2. Ligonių kasų vadovybė įsipareigoja:
- rūpintis kuriamos, apdorojamos ir saugomos informacijos sauga;
- suteikti galimybę saugiai keistis informacija;
- sistemingai kelti darbuotojų kvalifikaciją ir didinti supratimą informacijos saugos srityje;
- rengti, prižiūrėti ir bandyti organizacijos veiklos tęstinumo planus;
- nuolat tobulinti informacijos saugos valdymo sistemą pagal LST ISO/IEC 27001:2013 standarto reikalavimus.
3. Informacijos saugos principai:
- užtikrinti valstybės informacinių sistemų ir registrų, vidaus administravimui skirtų informacinių sistemų ir kitų informacinių išteklių apsaugą nuo galimų informacijos praradimo grėsmių;
- užtikrinti nuolatinį informacijos saugumo valdymo ciklą, atliekant kasmetinį informacijos saugos rizikos vertinimą, vidaus auditą ir išorės auditą, siekiant identifikuoti informacijos saugos valdymo sistemos gerinimo galimybes;
- užtikrinti tinkamą informacijos saugos valdymo priemonių diegimą;
- užtikrinti reikiamą ligonių kasų darbuotojų kompetenciją informacijos saugos srityje;
- užtikrinti atitiktį keliamiems LST ISO/IEC 27001:2013 standarto ir Tarptautinių ir Lietuvos Respublikos teisės aktų reikalavimams;
- užtikrinti saugų, tikslų ir efektyvų ligonių kasų darbuotojų darbą su informaciniais ištekliais;
- užtikrinti informacijos konfidencialumo principą, t. y. su informacija galės susipažinti tik tie asmenys, kurie turi teisę su ja susipažinti, ji nebus tyčia ar netyčia atskleista kitiems asmenims;
- užtikrinti informacijos vientisumo principą, t. y. apsaugoti informaciją, kad ji nebūtų pakeista nesankcionuotu būdu, sunaikinta ar visiškai prarasta;
- užtikrinti informacijos prieinamumo principą, t. y. informaciniai ištekliai būtų reikiamu metu prieinami sankcionuotam naudojimui.
