Valstybės skaitmeninių sprendimų agentūros Valstybės informacinių technologijų paslaugų departamento (toliau – VITC) vizija - patikima, atvira, inovatyvi ir dinamiška organizacija, visapusiškai prisidedanti prie svarbiausių Lietuvos informacinės visuomenės plėtros procesų sėkmingos raidos ir atitinkanti savo Klientų - paslaugų gavėjų ir visuomenės poreikius bei lūkesčius. Įgyvendindami savo viziją, didelį dėmesį skiriame valdomos ir tvarkomos informacijos saugumui.
Siekdami saugiai valdyti ir tvarkyti informaciją, užtikriname:
- konfidencialumą – informacijos apsaugą nuo nesankcionuoto paskelbimo;
- vientisumą – informacijos apsaugą nuo nesankcionuoto ar atsitiktinio pakeitimo;
- prieinamumą – informacijos pasiekiamumą visada, kai ji reikalinga tinkamai vykdyti veiklą.
VITC yra sukūrusi, įdiegusi, prižiūri ir nuolat tobulina informacijos saugumo valdymo sistemą (toliau – informacijos saugumo VS) pagal ISO/IEC 27001 standartą, siekiant užtikrinti bei viršyti Klientų poreikius ir lūkesčius.
Informacijos saugumo valdymo sistemos sritis – Valstybės informacinių technologijų paslaugų teikėjo centralizuotai teikiamų informacinių technologijų paslaugų kataloge patvirtintų DaaS, IaaS, PaaS, SaaS, LSaaS, CaaS ir kitų grupių informacinių technologijų paslaugų teikimas.
Pagrindiniai informacijos saugumo VS principai:
- informacijos saugumas yra neatsiejama kiekvienos VITC veiklos, proceso ar procedūros dalis;
- visi VITC darbuotojai informacijos saugumą laiko prioritetine savo kasdienio darbo dalimi;
- VITC nuolat tobulina informacijos saugumo VS bei užtikrina jos atitiktį, tinkamumą ir veiksmingumą.
Pagrindiniai informacijos saugumo VS tikslai:
- valdyti ir tvarkyti informaciją, vadovaujantis teisės aktų reikalavimais, standartais, procesais, gerosiomis pasaulinėmis praktikomis;
- teikiant paslaugas užtikrinti informacijos saugumą, naudojant inovatyvius ir vientisumo, konfidencialumo, pasiekiamumo principus atitinkančius sprendimus;
- tobulinti informacijos saugumo VS, atsižvelgiant į nustatytus išorinius ir vidinius organizacijos veiksnius, įtakojančius iškeltų tikslų įgyvendinimą, peržiūrą bei nuolatinį informacijos saugumo gerinimą.
Informacijos saugumo politika yra viešas ir visoms suinteresuotoms šalims prieinamas dokumentas.