Hrvatski zavod za mirovinsko osiguranje akreditiran međunarodnim ISO 27001:2013 standardom informacijske sigurnosti
21.02.2020.
Hrvatski zavod za mirovinsko osiguranje (HZMO) dobio je Certifikat prema međunarodnoj normi ISO/IEC 27001:2013 za sustav upravljanja informacijskom sigurnošću (ISMS). Certifikat je ravnatelju HZMO-a Ivanu Serdaru danas uručio zamjenik direktora međunarodno akreditirane certifikacijske kuće Bureau Veritas Croatia d. o. o. Dejan Grahovac.
HZMO je provedbom projekta Implementacija ISMS sustava za upravljanje informacijskom sigurnošću implementirao cjelovit sustav upravljanja informacijskom sigurnošću (ISMS) prema međunarodnoj normi ISO/IEC 27001:2013 te tako postao prvo tijelo državne i javne uprave koje je u ovakvom opsegu implementiralo ISO 27001 normu.
Certifikatom se potvrđuje usklađenost sustava upravljanja informacijskom sigurnošću (ISMS) sa zahtjevima norme ISO/IEC 27001:2013 u području informatike, upravljanja ljudskim potencijalima, strateške analize, razvoja i upravljanja projektima, poslovno-informacijske sigurnosti, kontrole i nadzora.
„HZMO mjesečno obrađuje podatke više od milijun i pol korisnika mirovina, dječjeg doplataka i osiguranika, stoga nam je informacijska sigurnost visoko na listi prioriteta. Ovim Certifikatom potvrđuje se da smo implementirali sigurnosne mjere radi očuvanja raspoloživosti, povjerljivosti i cjelovitosti informacija koje nastaju i koriste se u poslovnim procesima HZMO-a, a sve u skladu s važećim zakonskim propisima iz područja informacijske sigurnosti i zaštite osobnih podataka“, izjavio je Ivan Serdar, ravnatelj HZMO-a.
Certifikacijski ciklus traje tri godine te podrazumijeva provedbu glavnog certifikacijskog audita koji je prethodio potvrdi uspostave sustava upravljanja informacijskom sigurnošću i dva godišnja kontrolna audita u idućem razdoblju radi kontrole kontinuiranog poboljšanja već certificiranog sustava.
ISO 27001 je međunarodna norma koja definira zahtjeve za sustav upravljanja informacijskom sigurnošću te omogućuje javnim i privatnim institucijama procjenu rizika i provedbu određenih kontrola radi očuvanja povjerljivosti, cjelovitosti i raspoloživosti informacijske imovine.
Hrvatski zavod za mirovinsko osiguranje (HZMO) dobio je Certifikat prema međunarodnoj normi ISO/IEC 27001:2013 za sustav upravljanja informacijskom sigurnošću (ISMS). Certifikat je ravnatelju HZMO-a Ivanu Serdaru danas uručio zamjenik direktora međunarodno akreditirane certifikacijske kuće Bureau Veritas Croatia d. o. o. Dejan Grahovac.
HZMO je provedbom projekta Implementacija ISMS sustava za upravljanje informacijskom sigurnošću implementirao cjelovit sustav upravljanja informacijskom sigurnošću (ISMS) prema međunarodnoj normi ISO/IEC 27001:2013 te tako postao prvo tijelo državne i javne uprave koje je u ovakvom opsegu implementiralo ISO 27001 normu.
Certifikatom se potvrđuje usklađenost sustava upravljanja informacijskom sigurnošću (ISMS) sa zahtjevima norme ISO/IEC 27001:2013 u području informatike, upravljanja ljudskim potencijalima, strateške analize, razvoja i upravljanja projektima, poslovno-informacijske sigurnosti, kontrole i nadzora.
„HZMO mjesečno obrađuje podatke više od milijun i pol korisnika mirovina, dječjeg doplataka i osiguranika, stoga nam je informacijska sigurnost visoko na listi prioriteta. Ovim Certifikatom potvrđuje se da smo implementirali sigurnosne mjere radi očuvanja raspoloživosti, povjerljivosti i cjelovitosti informacija koje nastaju i koriste se u poslovnim procesima HZMO-a, a sve u skladu s važećim zakonskim propisima iz područja informacijske sigurnosti i zaštite osobnih podataka“, izjavio je Ivan Serdar, ravnatelj HZMO-a.
Certifikacijski ciklus traje tri godine te podrazumijeva provedbu glavnog certifikacijskog audita koji je prethodio potvrdi uspostave sustava upravljanja informacijskom sigurnošću i dva godišnja kontrolna audita u idućem razdoblju radi kontrole kontinuiranog poboljšanja već certificiranog sustava.
ISO 27001 je međunarodna norma koja definira zahtjeve za sustav upravljanja informacijskom sigurnošću te omogućuje javnim i privatnim institucijama procjenu rizika i provedbu određenih kontrola radi očuvanja povjerljivosti, cjelovitosti i raspoloživosti informacijske imovine.