LCKU informacijos saugumo valdymas – ISO/IEC 27001
Lietuvos centrinės kredito unijos (toliau – LCKU) Informacijos saugumas valdomas vadovaujantis Informacijos Saugumo Valdymo Sistema (toliau ISVS) pagal Lietuvos standarto LST EN ISO/IEC 27001:2017 reikalavimus.
ISVS tikslas yra apsaugoti visą LCKU gaunamą, siunčiamą, valdomą ir naudojamą informaciją žodinėje, rašytinėje ar elektroninėje formose nuo visų galimų grėsmių, galinčių turėti įtakos vykdomai veiklai ir reputacijai, taip pat patenkinti klientų ir kitų suinteresuotų šalių poreikius ir įgyvendinti sutartinius įsipareigojimus.
Valdant LCKU informacijos saugumą siekiama išsaugoti informacijos konfidencialumą, vientisumą ir prieinamumą. Informacijos saugumas užtikrinamas valdant saugumo rizikas, ugdant darbuotojų sąmoningumą ir taikant kontrolės priemones atsižvelgiant į informacijos saugumo rizikos vertinimus.
ISVS taikomas:
- visai LCKU valdomai ir tvarkomai informacijai nepriklausomai nuo jos formos ir saugojimo būdo;
- veiklai nurodytai LCKU įstatų skiltyje „Centrinės unijos paslaugos“, į kurią įeina finansinių, priežiūros ir rizikos valdymo, informacinių technologijų, teisinių, viešinimo, mokymų ir konsultavimo teikimas, bet neapsiribojant;
- visiems LCKU darbuotojams;
- išorinių paslaugų teikėjų teikiamoms paslaugoms;
LCKU administracijos vadovas ir valdyba Informacijos saugumo tikslų pasiekimui ir tinkamam ISVS veikimui, vystymui ir gerinimui užtikrinti, atitinkant LST EN ISO/IEC 27001:2017 standarto ir aktualių nacionalinių bei tarptautinių teisės aktų reikalavimus, skiria reikalingą kiekį išteklių ir žmogiškųjų resursų.
ISVS nuostatos privalomos visiems LCKU darbuotojams.
