საპენსიო სააგენტომ, რისკების კონტროლის მიმართულებით, წარმატებით გაიარა ISO 27001 სტანდარტთან შესაბამისობის მასერტიფიცირებელი აუდიტი და მიიღო შესაბამისი სერტიფიკატი.

საპენსიო სააგენტომ, რისკების კონტროლის მიმართულებით, წარმატებით გაიარა ISO 27001 სტანდარტთან შესაბამისობის მასერტიფიცირებელი აუდიტი და მიიღო შესაბამისი სერტიფიკატი

საინფორმაციო | 05.10.2023

შალვა შალამბერიძე - უფროსი ინფორმაციული უსაფრთხოების ოფიცერი

სერტიფიკატი ადასტურებს, რომ საპენსიო სააგენტოში, რისკების კონტროლი, რაც მათ შორის მოიცავს ინფორმაციული უსაფრთხოების მართვას მის ხელთ, მონაწილეთა შესახებ, არსებული ინფორმაციის კონფიდენციალურობის, მთლიანობისა და ხელმისაწვდომობის უზრუნველყოფასთან დაკავშირებული ღონისძიებები საყოველთაოდ აღიარებული, საერთაშორისო სტანდარტის შესაბამისად მიმდინარეობს.

ISO 27001 საერთაშორისოდ აღიარებული სტანდარტია, რომელიც უზრუნველყოფს ინფორმაციული უსაფრთხოების რისკების მართვასა და კონტროლს. ის მოიცავს და არეგულირებს პროცესების ფართო სპექტრს, მათ შორის: რისკების შეფასებას, აქტივების მართვას, წვდომის კონტროლს, ბიზნეს უწყვეტობას, ცვლილებების მართვას და ინციდენტებთან დაკავშირებულ საკითხებს. ასევე ითვალისწინებს რიგი ტექნოლოგიური კონტროლის მექანიზმების დანერგვას, როგორიცაა: ინციდენტებისა და ცვლილებების მართვის პორტალი, ელექტრონული საინფორმაციო სისტემების ხდომილებების და უსაფრთხოების ინციდენტების მართვის და მონიტორინგის პროგრამული უზრუნველყოფა - Security Information and Event Management (SIEM), მონაცემთა გაჟონვის პრევენციის (Data Leakage Prevention – DLP) სისტემა და სხვა.

რისკების კონტროლის დეპარტამენტმა აღნიშნული სისტემის დანერგვა და სერტიფიცირება მიზნად დაისახა 2020 წელს. ამ მიზნით, ამავე დეპარტამენტში დაინიშნა უფროსი ინფორმაციული უსაფრთხოების ოფიცერი, შეიქმნა ინფორმაციული უსაფრთხოების მართვის კომიტეტი და სამუშაო ჯგუფი, შემუშავდა სამოქმედო გეგმა, რომლის მიხედვითაც ეტაპობრივად განხორციელდა სტანდარტის შესაბამისი მოთხოვნების გათვალისწინებით სხვადასხვა ქმედებები. მართვის სისტემა დაფუძნებულია მუდმივ განვითარებასა და გაუმჯობესებაზე. პროცესების დაგეგმვა, განხორციელება, შემოწმება და მაკორექტირებელი ქმედებების განხორციელება (PDCA - Plan – Do – Check – Act) მეთოდის შესაბამისად მიმდინარეობს. სააგენტომ ეს ციკლი რამდენჯერმე გაიარა, რაც დასტურდება სააგენტოში დანერგილი არაერთი კონტროლის მექანიზმითა და აუდიტის ანგარიშებით.

რისკების კონტროლის დეპარტამენტის ორგანიზებით, საპენსიო სააგენტოს მენეჯმენტის მზაობით, სააგენტოს თანამშრომლების პროფესიონალიზმითა და აქტიური ჩართულობით 2023 წელს წარმატებით ჩატარდა მასერტიფიცირებელი აუდიტი და სააგენტომ აიღო საერთაშორისო სერტიფიკატი.

აღსანიშნავია, რომ მართვის სისტემა სააგენტოს ყველა სერვისზე გავრცელდა და როგორც დანერგვის ასევე მასერტიფიცირებელი აუდიტის პროცესში, რომელიც მიზნად ისახავდა ISO 27001 სტანდარტის მოთხოვნების შესაბამისობის დადგენას, ჩართული იყო ყველა სტრუქტურული ერთეული.

საპენსიო სააგენტოს ინფორმაციული უსაფრთხოების მართვის სისტემის დანერგვის საკონსულტაციო მომსახურება გაუწია კომპანია "Cyber Trust"-მა, ხოლო სერტიფიცირების პროცესს ორგანიზება გაუკეთა შპს "მენეჯმენტის სისტემებმა".

საპენსიო სააგენტოს ინფორმაციული უსაფრთხოების მართვის სისტემის საერთაშორისო სტანდარტთან შესაბამისობაზე სერტიფიკატი გასცა მასერტიფიცირებელმა ორგანომ CIS - Certification & Information Security Services, რომელიც აკრედიტებულია ავსტრიის აკრედიტირების ეროვნული ორგანოს “Akkreditierung Austria” მიერ, რომელიც თავის მხრივ წარმოადგენს ევროპის სააკრედიტაციო თანამშრომლობის (EA) და საერთაშორისო სააკრედიტაციო ფორუმის (IAF) წევრ ორგანიზაციას.

ISO 27001 სტანდარტთან შესაბამისობა კიდევ ერთხელ ხაზს უსვამს იმ საკითხს, რომ სააგენტო მონაწილეთა საუკეთესო ინტერესების დასაცავად იყენებს საყოველთაოდ აღიარებულ საუკეთესო პრაქტიკას და ისევე როგორც ყველა ინფორმაციული აქტივი მათ შორის მონაწილეთა პერსონალური მონაცემების კონფიდენციალურობა მთლიანობა და ხელმისაწვდომობა უზრუნველყოფილია.

საპენსიო სააგენტო აცხადებს მზაობას, რომ შეინარჩუნოს მიღწეული დონე და მომართული იყოს მუდმივ გაუმჯობესებაზე, რადგან ინფორმაციული უსაფრთხოების მართვის სისტემის დანერგვა არ არის სტატიკური მიზანი, არამედ განვითარებისა და გაუმჯობესების უწყვეტი პროცესია. სააგენტო გააგრძელებს ინვესტირებას ინფორმაციული უსაფრთხოების მიმართულებით, მისი თანამშრომლების ცნობიერების ამაღლებაში და რეგულარულად განიხილავს და განაახლებს ინფორმაციული უსაფრთხოების მიმართულებით არსებულ ტექნოლოგიურ და პროცედურულ კონტროლის მექანიზმებს.

ISO 27001 სერტიფიკატის მოპოვება და შემდგომში შენარჩუნების პროცესი დაეხმარება სააგენტოს რისკების კონტროლის გაუმჯობესებაში, კერძოდ ინფორმაციული უსაფრთხოების რისკების უფრო ეფექტურად იდენტიფიცირებასა და შეფასებაში, სააგენტოს შესაბამისი კონტროლის განხორციელებაში ამ რისკების შესამცირებლად, სააგენტოს ინციდენტების მართვის გაუმჯობესებაში, რაც ვფიქრობთ რომ პარალელურად გაზრდის საზოგადოების ნდობას სააგენტოსა და საპენსიო რეფორმის მიმართ.

ვამაყობთ, რომ საპენსიო სააგენტომ წარმატებით გაიარა სერტიფიცირების პროცესი 2023 წლის მაისში და შესაბამისი სერტიფიკატი აიღო. სააგენტო გამოხატავს მზაობას, განვაგრძოთ უწყვეტ რეჟიმში ინფორმაციული უსაფრთხოების მართვის სისტემის გაუმჯობესება საუკეთესო საერთაშორისო სტანდარტის შესაბამისად, საპენსიო სქემის მონაწილეთათვის სააგენტოს სერვისების ხელმისაწვდომობის და სააგენტოში არსებული ინფორმაციის კონფიდენციალურობისა და მთლიანობის უზრუნველსაყოფად.

გააზიარეთ:

ასევე იხილეთ: