Informacijos saugos valdymo sistema
2022 m. rugsėjo 15 d. Valstybinė ligonių kasa prie Sveikatos apsaugos ministerijos gavo sistemų ir personalų sertifikavimo įstaigos TUV Thuringen e. V. suteiktą sertifikatą (reg. Nr.: TIC 15 121 16054), patvirtinantį informacijos saugumo valdymo sistemos atitiktį ISO/ IEC 27001:2017. Šis sertifikatas galioja ir teritorinėse ligonių kasose. Sertifikato priedas.
2022 m. rugsėjo 15 d. Valstybinė ligonių kasa prie Sveikatos apsaugos ministerijos gavo sistemų ir personalų sertifikavimo įstaigos TUV Thuringen e. V. suteiktą sertifikatą (reg. Nr.: TIC 15 280 16012), patvirtinantį IT paslaugų valdymo sistemos atitiktį ISO/ IEC 20000-1:2018. Šis sertifikatas galioja ir teritorinėse ligonių kasose. Sertifikato priedas.
1. Informacijos saugos tikslas – užtikrinti tinkamą ir efektyvų informacijos saugos valdymą mažinant su informacija susijusią riziką, užkertant kelią informacijos saugos incidentams arba mažinant jų tikėtiną žalą.
2. Ligonių kasų vadovybė įsipareigoja:
- rūpintis kuriamos, apdorojamos ir saugomos informacijos sauga;
- suteikti galimybę saugiai keistis informacija;
- sistemingai kelti darbuotojų kvalifikaciją ir didinti supratimą informacijos saugos srityje;
- rengti, prižiūrėti ir bandyti organizacijos veiklos tęstinumo planus;
- nuolat tobulinti informacijos saugos valdymo sistemą pagal LST ISO/IEC 27001:2013 standarto reikalavimus.
3. Informacijos saugos principai:
- užtikrinti valstybės informacinių sistemų ir registrų, vidaus administravimui skirtų informacinių sistemų ir kitų informacinių išteklių apsaugą nuo galimų informacijos praradimo grėsmių;
- užtikrinti nuolatinį informacijos saugumo valdymo ciklą, atliekant kasmetinį informacijos saugos rizikos vertinimą, vidaus auditą ir išorės auditą, siekiant identifikuoti informacijos saugos valdymo sistemos gerinimo galimybes;
- užtikrinti tinkamą informacijos saugos valdymo priemonių diegimą;
- užtikrinti reikiamą ligonių kasų darbuotojų kompetenciją informacijos saugos srityje;
- užtikrinti atitiktį keliamiems LST ISO/IEC 27001:2013 standarto ir Tarptautinių ir Lietuvos Respublikos teisės aktų reikalavimams;
- užtikrinti saugų, tikslų ir efektyvų ligonių kasų darbuotojų darbą su informaciniais ištekliais;
- užtikrinti informacijos konfidencialumo principą, t. y. su informacija galės susipažinti tik tie asmenys, kurie turi teisę su ja susipažinti, ji nebus tyčia ar netyčia atskleista kitiems asmenims;
- užtikrinti informacijos vientisumo principą, t. y. apsaugoti informaciją, kad ji nebūtų pakeista nesankcionuotu būdu, sunaikinta ar visiškai prarasta;
- užtikrinti informacijos prieinamumo principą, t. y. informaciniai ištekliai būtų reikiamu metu prieinami sankcionuotam naudojimui.