Informacijos saugumo valdymo sistema

Valstybinė mokesčių inspekcija (toliau – VMI) skiria ypatingą dėmesį VMI tvarkomos informacijos saugumui užtikrinti.
Informacijos saugumas apima tris pagrindinius aspektus:

  • informacijos konfidencialumą – informacijos apsaugą nuo nesankcionuoto atskleidimo;
  • informacijos vientisumą – informacijos apsaugą nuo nesankcionuoto ar atsitiktinio pakeitimo;
  • informacijos prieinamumą – užtikrinimą, kad informacija prieinama tada, kai ji yra reikalinga.

Informacijos saugumo užtikrinimo procese dalyvauja visi VMI valstybės tarnautojai ir darbuotojai, dirbantys pagal darbo sutartis (toliau – darbuotojai), o už informacijos apsaugą atsakingi VMI valstybės tarnautojai ir darbuotojai nuolat kontroliuoja, kad informacija būtų tvarkoma vadovaujantis teisės aktų reikalavimais.

VMI, siekdama užtikrinti VMI tvarkomos informacijos konfidencialumą, vientisumą ir prieinamumą, 2014 m. lapkričio mėnesį įsidiegė informacijos saugumo valdymo sistemą.

VMI informacijos saugumo valdymo sistemos privalumai:

  • užtikrinamas kokybiškas ir saugus informacijos valdymas VMI;
  • nuolat identifikuojama ir valdoma su informacijos saugumu susijusi rizika;
  • įgyvendinamos tinkamos, geriausią praktiką atitinkančios saugumo priemonės, taip mažinant saugumo valdymo išlaidas.

VMI informacijos saugumo valdymo sistemos taikymo sritis apima visus veiklos procesus, susijusius su saugiu VMI informacijos (neatsižvelgiant į jos formą ar saugojimo būdą) tvarkymu, taip pat apima informacines sistemas, tinklus, fizinę apsaugą, VMI valstybės tarnautojus ar darbuotojus, kitus fizinius ar juridinius asmenis, dalyvaujančius šios veiklos procesuose.

ISO 27001 standartas – tai tarptautinis standartas, nustatantis reikalavimus informacijos saugumo valdymo sistemai, kad organizacija galėtų įvertinti rizikas ir įdiegti tinkamas kontrolės priemones informacijos konfidencialumui, vientisumui ir prieinamumui apsaugoti. Atitiktis šio standarto reikalavimams patvirtina, kad institucijos informacijos saugumo valdymo sistema ir pačia institucija galima pasitikėti dėl informacijos saugumo užtikrinimo.

VMI informacijos saugumo valdymo sistema sertifikuota nuo 2015 m. lapkričio 25 d.

Iki 2021 m. lapkričio 25 d. buvo sertifikuota tik Valstybinė mokesčių inspekcija prie Lietuvos Respublikos finansų ministerijos, o nuo 2021 m. lapkričio 26 d. sertifikuota ne tik Valstybinė mokesčių inspekcija prie Lietuvos Respublikos finansų ministerijos, bet ir apskričių valstybinės mokesčių inspekcijos. Išduotas sertifikatas galioja iki 2024 m. lapkričio 25 d.

Sertifikatas
Informacijos saugumo valdymo sistemos politika

VMI sertifikavimo ribos