Informacijos saugumo valdymo sistema

Valstybinė mokesčių inspekcija (toliau – VMI) skiria ypatingą dėmesį VMI tvarkomos informacijos saugumui užtikrinti.
Informacijos saugumas apima tris pagrindinius aspektus:

  • informacijos konfidencialumą – informacijos apsaugą nuo nesankcionuoto atskleidimo;
  • informacijos vientisumą – informacijos apsaugą nuo nesankcionuoto ar atsitiktinio pakeitimo;
  • informacijos prieinamumą – užtikrinimą, kad informacija prieinama tada, kai ji yra reikalinga.

Informacijos saugumo užtikrinimo procese dalyvauja visi VMI valstybės tarnautojai ir darbuotojai, dirbantys pagal darbo sutartis ir gaunantys darbo užmokestį iš Lietuvos Respublikos valstybės biudžeto (toliau – darbuotojai), o už informacijos apsaugą atsakingi VMI valstybės tarnautojai ir darbuotojai nuolat kontroliuoja, kad informacija būtų tvarkoma vadovaujantis teisės aktų reikalavimais.

VMI, siekdama užtikrinti VMI tvarkomos informacijos konfidencialumą, vientisumą ir prieinamumą, 2014 m. lapkričio mėnesį įsidiegė informacijos saugumo valdymo sistemą.

VMI informacijos saugumo valdymo sistemos privalumai:

  • užtikrinamas kokybiškas ir saugus informacijos valdymas VMI;
  • nuolat identifikuojama ir valdoma su informacijos saugumu susijusi rizika;
  • įgyvendinamos tinkamos, geriausią praktiką atitinkančios saugumo priemonės, taip mažinant saugumo valdymo išlaidas.

VMI informacijos saugumo valdymo sistemos taikymo sritis apima visus veiklos procesus, susijusius su saugiu VMI informacijos (neatsižvelgiant į jos formą ar saugojimo būdą) tvarkymu, taip pat apima informacines sistemas, tinklus, fizinę apsaugą, VMI valstybės tarnautojus ar darbuotojus, kitus fizinius ar juridinius asmenis, dalyvaujančius šios veiklos procesuose.

ISO 27001 standartas – tai tarptautinis standartas, nustatantis reikalavimus informacijos saugumo valdymo sistemai, kad organizacija galėtų įvertinti rizikas ir įdiegti tinkamas kontrolės priemones informacijos konfidencialumui, vientisumui ir prieinamumui apsaugoti. Atitiktis šio standarto reikalavimams patvirtina, kad institucijos informacijos saugumo valdymo sistema ir pačia institucija galima pasitikėti dėl informacijos saugumo užtikrinimo.

Išorės auditoriai įvertino VMI informacijos saugumo valdymo sistemą ir nustatė, kad VMI informacijos saugumo valdymo sistema atitinka LST ISO/IEC 27001:2013 standarto reikalavimus mokesčių administravimo srityje.
VMI informacijos saugumo valdymo sistema sertifikuota nuo 2015 m. lapkričio 25 d.
Sertifikatas galioja iki 2018 m. lapkričio 25 d.

Sertifikatas
Informacijos saugumo valdymo sistemos politika