სააგენტოში მიმდინარეობს ინფორმაციული უსაფრთხოების მართვის სისტემის (ISMS) დანერგვა ISO 27001 სტანდარტის შესაბამისად.

სისტემის მიზანი და ამოცანები

ISO 27001 წარმოადგენს რისკების ეფექტურად მართვაზე დაფუძნებულ სისტემას, რომლის მთავარი მიზანი, სააგენტოში არსებული ინფორმაციული აქტივების კონფიდენციალობის, მთლიანობისა და ხელმისაწვდომობის (CIA) და ბიზნეს პროცესების გრძელვადიანი მუშაობის უზრუნველყოფაა, კანონმდებლობასთან („კანონი ინფორმაციული უსაფრთხოების შესახებ“) შესაბამისად. 

როდის დაიწყო საპენსიო სააგენტომ ეს პროცესი და რა შედეგებზე გავიდა?

ინფორმაციული უსაფრთხოების მართვის სისტემის დანერგვა სააგენტოში 2020 წლის ივნისში დაიწყო. პროცესი მოიცავდა რამდენიმე ეტაპს: სააგენტოს ინფორმაციული აქტივების აღწერას, რისკების იდენტიფიცირებასა და შეფასებას და ამ რისკებზე მოპყრობის გეგმის განსაზღვრას ტექნოლოგიური თუ პროცედურული გადაწყვეტილებებით. უფრო დლობალურად, კი ამ სისტემის დანერგვა მიზნად ისახავს სააგენტოში არსებული პროცესების ცენტრალიზებასა და ფორმალიზებას. ინფორმაციული უსაფრთხოების მართვის სისტემა ორიენტირებულია მუდმივ გაუმჯობესებაზე, რისთვისაც სააგენტო იყენებს Plan-Do-Check-Act (PDCA) მოდელს. სწორედ მისი დახმარებით სააგენტოს შეუძლია პროცესების სწორი დაგეგმვა, შესრულება, გადამოწმება და მაკორექტირებელი ქმედებების განხორციელება. პროცესის ფარგლებში შეიქმნა ინფორმაციული უსაფრთხოების მართვის კომიტეტი და სამუშაო ჯგუფი რომლის წევრებიც, სააგენტოს მენეჯმენტთან ერთად, სხვადასხვა სტრუქტურული ერთეულის წარმომადგენლებიც არიან.

საერთაშორისო სტანდარტის დოკუმენტაციის წარმოების პროცესები

საპენსიო სააგენტოში შემუშავდა ISMS-ის ფარგლებში სავალდებულო დოკუმენტები.  მაგალითად: ინფორმაციული უსაფრთხოების გავრცელების სფეროს დოკუმენტი, როლებისა და პასუხისმგებლობების დოკუმენტი, ინფორმაციული აქტივების რეესტრი, რისკების შეფასებისა და მოპყრობის გეგმის რეესტრი, პაროლების პოლიტიკა, კორპორატიული ელექტრონული ფოსტის გამოყენების ინსტრუქცია და ა.შ. ასევე, სააგენტოს ყველა თანამშრომლისთვის ჩატარდა ცნობიერების ამაღლების ტრენინგები, რომელიც ეხებოდა ინფორმაციული უსაფრთხოების მართვის სისტემის მთავარ საკითხებს და ზოგადად ინფორმაციული უსაფრთხოების თანამედროვე გამოწვევებს.

სამომავლო გეგმები და მიზნები

საბოლოო ჯამში, საპენსიო სააგენტო მიზნად ისახავს საყოველთაოდ ცნობილ ISO/IEC 27001 სტანდარტთან თავსებადობას და სერტიფიცირებას, რაც იქნება იმის გარანტი, რომ სააგენტოში არსებული ინფორმაციული აქტივები, როგორიცაა მონაწილეთა შესახებ ინფორმაცია, სერვისები, პროგრამული უზრუნველყოფა, მატერიალური თუ ელექტრონული სახის ინფორმაციის კონფიდენციალობა, მთლიანობა და ხელმისაწვდომობა იქნება სათანადოდ უზრუნველყოფილი.