Informacijos saugumo politika

Valstybės skaitmeninių sprendimų agentūros (toliau – VSSA) vizija - patikima, atvira, inovatyvi ir dinamiška organizacija, visapusiškai prisidedanti prie svarbiausių Lietuvos informacinės visuomenės plėtros procesų sėkmingos raidos ir atitinkanti savo Klientų - paslaugų gavėjų ir visuomenės poreikius bei lūkesčius. Įgyvendindami savo viziją, didelį dėmesį skiriame valdomos ir tvarkomos informacijos saugumui.

Siekdami saugiai valdyti ir tvarkyti informaciją, užtikriname:

- konfidencialumą – informacijos apsaugą nuo nesankcionuoto paskelbimo;

- vientisumą – informacijos apsaugą nuo nesankcionuoto ar atsitiktinio pakeitimo;

- prieinamumą – informacijos pasiekiamumą visada, kai ji reikalinga tinkamai vykdyti veiklą.

VSSA yra sukūrusi, įdiegusi, prižiūri ir nuolat tobulina informacijos saugumo valdymo sistemą (toliau – informacijos saugumo VS) pagal ISO/IEC 27001 standartą, siekiant užtikrinti bei viršyti Klientų poreikius ir lūkesčius.

Informacijos saugumo valdymo sistemos sritis – Valstybės informacinių technologijų paslaugų teikėjo centralizuotai teikiamų informacinių technologijų paslaugų kataloge patvirtintų DaaS, IaaS, PaaS, SaaS, LSaaS, CaaS ir kitų grupių informacinių technologijų paslaugų teikimas.

Pagrindiniai informacijos saugumo VS principai:

- informacijos saugumas yra neatsiejama kiekvienos VSSA veiklos, proceso ar procedūros dalis;

- visi VSSA darbuotojai informacijos saugumą laiko prioritetine savo kasdienio darbo dalimi;

- VSSA nuolat tobulina informacijos saugumo VS bei užtikrina jos atitiktį, tinkamumą ir veiksmingumą.

Pagrindiniai informacijos saugumo VS tikslai:

- valdyti ir tvarkyti informaciją, vadovaujantis teisės aktų reikalavimais, standartais, procesais, gerosiomis pasaulinėmis praktikomis;

- teikiant paslaugas užtikrinti informacijos saugumą, naudojant inovatyvius ir vientisumo, konfidencialumo, pasiekiamumo principus atitinkančius sprendimus;

- tobulinti informacijos saugumo VS, atsižvelgiant į nustatytus išorinius ir vidinius organizacijos veiksnius, įtakojančius iškeltų tikslų įgyvendinimą, peržiūrą bei nuolatinį informacijos saugumo gerinimą.

Informacijos saugumo politika yra viešas ir visoms suinteresuotoms šalims prieinamas dokumentas.