Valstybės skaitmeninių sprendimų agentūros Valstybės informacinių technologijų paslaugų departamento (toliau – VITC) vizija - patikima, atvira, inovatyvi ir dinamiška organizacija, visapusiškai prisidedanti prie svarbiausių Lietuvos informacinės visuomenės plėtros procesų sėkmingos raidos ir atitinkanti savo Klientų - paslaugų gavėjų ir visuomenės poreikius bei lūkesčius. Įgyvendindami savo viziją, didelį dėmesį skiriame valdomos ir tvarkomos informacijos saugumui.

Siekdami saugiai valdyti ir tvarkyti informaciją, užtikriname: 
-    konfidencialumą – informacijos apsaugą nuo nesankcionuoto paskelbimo; 
-    vientisumą – informacijos apsaugą nuo nesankcionuoto ar atsitiktinio pakeitimo; 
-    prieinamumą – informacijos pasiekiamumą visada, kai ji reikalinga tinkamai vykdyti veiklą.

VITC yra sukūrusi, įdiegusi, prižiūri ir nuolat tobulina informacijos saugumo valdymo sistemą (toliau – informacijos saugumo VS) pagal ISO/IEC 27001 standartą, siekiant užtikrinti  bei viršyti Klientų poreikius ir lūkesčius.

Informacijos saugumo valdymo sistemos sritis – Valstybės informacinių technologijų paslaugų teikėjo centralizuotai teikiamų informacinių technologijų paslaugų kataloge patvirtintų DaaS, IaaS, PaaS, SaaS, LSaaS, CaaS ir kitų grupių informacinių technologijų paslaugų teikimas.

Pagrindiniai informacijos saugumo VS principai:
-    informacijos saugumas yra neatsiejama kiekvienos VITC veiklos, proceso ar procedūros dalis;
-    visi VITC darbuotojai informacijos saugumą laiko prioritetine savo kasdienio darbo dalimi;
-    VITC nuolat tobulina informacijos saugumo VS bei užtikrina jos atitiktį, tinkamumą ir veiksmingumą.

Pagrindiniai informacijos saugumo VS tikslai:
-    valdyti ir tvarkyti informaciją, vadovaujantis teisės aktų reikalavimais, standartais, procesais, gerosiomis pasaulinėmis praktikomis;
-    teikiant paslaugas užtikrinti informacijos saugumą, naudojant inovatyvius ir vientisumo, konfidencialumo, pasiekiamumo principus atitinkančius sprendimus;
-    tobulinti informacijos saugumo VS, atsižvelgiant į nustatytus išorinius ir vidinius organizacijos veiksnius, įtakojančius iškeltų tikslų įgyvendinimą, peržiūrą bei nuolatinį informacijos saugumo gerinimą.

Informacijos saugumo politika yra viešas ir visoms suinteresuotoms šalims prieinamas dokumentas.

Atnaujinimo data: 2024-08-14