LCKU informacijos saugumo valdymas – ISO/IEC 27001

Lietuvos centrinės kredito unijos (toliau LCKU) Informacijos saugumas valdomas vadovaujantis Informacijos Saugumo Valdymo Sistema (toliau ISVS) pagal Lietuvos standarto LST EN ISO/IEC 27001:2023 reikalavimus.

ISVS tikslas yra apsaugoti visą LCKU gaunamą, siunčiamą, valdomą ir naudojamą informaciją žodinėje, rašytinėje ar elektroninėje formose nuo visų galimų grėsmių, galinčių turėti įtakos vykdomai veiklai ir reputacijai, taip pat patenkinti klientų ir kitų suinteresuotų šalių poreikius ir įgyvendinti sutartinius įsipareigojimus.

Valdant LCKU informacijos saugumą siekiama išsaugoti informacijos konfidencialumą, vientisumą ir prieinamumą. Informacijos saugumas užtikrinamas valdant saugumo rizikas ir pažeidžiamumus, ugdant darbuotojų sąmoningumą organizuojant periodinius mokymus ir testavimus, valdant informacijos saugumo incidentus, atliepiant suinteresuotųjų šalių poreikius ir reikalavimus, bei taikant kontrolės priemones pagal informacijos saugumo rizikos vertinimo rezultatus.

ISVS nuostatos taikomos:

  • visai LCKU valdomai ir tvarkomai informacijai nepriklausomai nuo jos formos ir saugojimo būdo;
  • veiklai nurodytai LCKU įstatų skiltyje „Centrinės unijos paslaugos“, į kurią įeina finansinių, priežiūros ir rizikos valdymo, informacinių technologijų, teisinių, viešinimo, mokymų ir konsultavimo teikimas, bet neapsiribojant;
  • visiems LCKU darbuotojams;
  • išorinių paslaugų teikėjų teikiamoms paslaugoms.

LCKU administracijos vadovas ir valdyba Informacijos saugumo tikslų pasiekimui ir tinkamam ISVS veikimui, vystymui ir gerinimui užtikrinti, atitinkant LST EN ISO/IEC 27001:2023 standarto ir aktualių nacionalinių bei tarptautinių teisės aktų reikalavimus, skiria reikalingą kiekį išteklių ir žmogiškųjų resursų.

ISVS priežiūros, vystymo ir konsultavimo atsakomybė priskiriama Informacijos saugumo pareigūnui. Visi ISVS nukrypimų ir išimčių priežiūros procesai turi būti suderinti su Informacijos saugumo pareigūnu.

Informacijos saugumo politika peržiūrima ne rečiau kaip kartą per metus arba pasikeitus vidinei arba išorinei padėčiai ar aplinkybėms.