Informacijos saugos valdymo sistema

1. Informacijos saugos tikslas – užtikrinti tinkamą ir efektyvų informacijos saugos valdymą mažinant su informacija susijusią riziką, užkertant kelią informacijos saugos incidentams arba mažinant jų tikėtiną žalą.

2. Ligonių kasos vadovybė įsipareigoja:

• rūpintis kuriamos, apdorojamos ir saugomos informacijos sauga;
• suteikti galimybę saugiai keistis informacija;
• sistemingai kelti darbuotojų kvalifikaciją ir didinti supratimą informacijos saugos srityje;
• rengti, prižiūrėti ir bandyti organizacijos veiklos tęstinumo planus;
• nuolat tobulinti informacijos saugos valdymo sistemą pagal LST ISO/IEC 27001:2023 standarto reikalavimus.

3. Informacijos saugos principai:

• užtikrinti valstybės informacinių sistemų ir registrų, vidaus administravimui skirtų informacinių sistemų ir kitų informacinių išteklių apsaugą nuo galimų informacijos praradimo grėsmių;
• užtikrinti nuolatinį informacijos saugumo valdymo ciklą, atliekant kasmetinį informacijos saugos rizikos vertinimą, vidaus auditą ir išorės auditą, siekiant identifikuoti informacijos saugos valdymo sistemos gerinimo galimybes;
• užtikrinti tinkamą informacijos saugos valdymo priemonių diegimą;
• užtikrinti reikiamą ligonių kasos darbuotojų kompetenciją informacijos saugos srityje; 
• užtikrinti atitiktį keliamiems LST ISO/IEC 27001:2023 standarto ir Tarptautinių ir Lietuvos Respublikos teisės aktų reikalavimams;
• užtikrinti saugų, tikslų ir efektyvų ligonių kasos darbuotojų darbą su informaciniais ištekliais;
• užtikrinti informacijos konfidencialumo principą, t. y. su informacija galės susipažinti tik tie asmenys, kurie turi teisę su ja susipažinti, ji nebus tyčia ar netyčia atskleista kitiems asmenims;
• užtikrinti informacijos vientisumo principą, t. y. apsaugoti informaciją, kad ji nebūtų pakeista nesankcionuotu būdu, sunaikinta ar visiškai prarasta;
• užtikrinti informacijos prieinamumo principą, t. y. informaciniai ištekliai būtų reikiamu metu prieinami sankcionuotam naudojimui.

1. Informacinių technologijų (toliau – IT) paslaugų valdymo tikslas –  užtikrinti, kad Valstybinės ligonių kasos prie Sveikatos apsaugos ministerijos IT infrastruktūros ir informacinių sistemų teikiamos IT paslaugos atitiktų vidaus bei išorės IT paslaugų gavėjų poreikius ir kad IT paslaugos būtų prieinamos ir valdomos taikant IT paslaugų valdymo gerąsias praktikas.

2. IT paslaugų valdymo vadovas įsipareigoja:
2.1. nustatyti IT paslaugų valdymo tikslą (-us);
2.2. užtikrinti tokį IT paslaugų teikimo valdymą, koks yra numatytas Informacinių technologijų paslaugų valdymo sistemos (toliau – ITPVS) nuostatuose;
2.3. periodiškai vertinti ITPVS efektyvumą;
2.4. gerinti IT paslaugų ir ITPVS kokybę;
2.5. užtikrinti tinkamą ITPVS aprūpinimą reikiamais ištekliais;
2.6. laikytis visų IT paslaugų valdymo įsipareigojimų, reglamentuojamų Lietuvos Respublikos teisės aktuose.

3. IT paslaugų valdymo tikslas įgyvendinamas vadovaujantis šiais principais:
3.1. nuolatinis IT paslaugų kokybės gerinimas;
3.2. nuolatinis ir sistemingas darbuotojų ugdymas;
3.3. infrastruktūros ir žmogiškųjų išteklių planavimas;
3.4. bendradarbiavimo su išorės IT paslaugų teikėjais tobulinimas, atsižvelgiant į susitarimus dėl teikiamų IT paslaugų lygio;
3.5. IT paslaugos teikiamos vadovaujantis Informacinių technologijų paslaugų valdymo sistemos nuostatais.