ISO/IEC 27001:2013 Олон улсын стандарт
ГТСМТТ УҮГ нь Мэдээллийн Аюулгүй Байдлын Менежментийн Тогтолцоо ISO/IEC 27001:2013 олон улсын стандартыг нэвтрүүлсэн анхны төрийн байгууллага
ITC GOV
Preview
ITC GOV
Preview

Мэдээллийн Аюулгүй Байдлын Менежментийн Тогтолцооны
олон улсын стандартад нийцсэн байгууллага


Манай байгууллага гааль, татвар, санхүүгийн мэдээллийн нэгдсэн системийн хяналт, программ хангамжийн хөгжүүлэлтийг хариуцах замаар гааль, татвар, санхүүгийн албаны үйл ажиллагаанд мэдээллийн дэвшилтэт технологийг нэвтрүүлэх чиг үүргийнхээ хүрээнд Мэдээллийн аюулгүй байдлын удирдлагын тогтолцоог бий болгох, хэрэгжүүлэх, хадгалах, тасралтгүй сайжруулахад онцгой анхаардаг бөгөөд байгууллагын засаглал, чадавхын түвшнийг дэлхийн жишигт нийцүүлэн шат ахиулах бодлогыг баримтлан энэ чиглэлээр салбартаа түүчээлэн ажиллаж байна.


Тус УҮГ нь хариуцан ажиллаж буй системүүдийн өгөгдөл мэдээлэл болон биет хөрөнгүүдийг хамруулан “Мэдээллийн Аюулгүй Байдлын Менежментийн Тогтолцоог 2021 онд амжилттай нэвтрүүлж олон улсад магадлан итгэмжлэгдсэн Их Британи, Умард Ирландын Нэгдсэн Хаант Улсын “Certiva Limited” болон “LMS Certification Pvt” Ltd байгууллагуудаар баталгаажуулах аудитыг хийлгэн ISO/IEC 27001:2013 стандартыг хангасан төрийн байгууллагууд дундаас анхны байгууллага болсон.


2024 онд бид энэхүү стандартын шинэ хувилбар болох Мэдээллийн Аюулгүй Байдлын Менежментийн Тогтолцоо ISO/IEC 27001:2022 стандарт руу шилжилт хийхээр зорилго тавин холбогдох өөрчлөлт, сайжруулалтуудыг хийж дуусган баталгаажуулалт хийлгэх шатандаа явж байна.

2020 он
Мэдээллийн аюулгүй байдлын удирдлагын тогтолцоо ISO 27001:2013 олон улсын стандартыг байгууллагын үйл ажиллагаандаа нэвтрүүлэх шийдвэрийг гаргаж ажлын хэсэг байгуулсан.

Зөрүүтэй байдлын шинжилгээ /Gap assessment/-г хийж шаардлага бодлого, дүрэм журмын цар хүрээ болон зохицуулалтуудыг тодорхойлсон.

Байгууллагын бүх мэдээллийн хөрөнгүүдийг тодорхойлж хөрөнгөд суурилсан эрсдэлийн үнэлгээг хийж гүйцэтгэсэн.

Үйл ажиллагаанд ашиглагдах нийт 30 гаруй баримт бичгийг боловсруулж баталгаажуулсан.

Бодлого, журмуудыг мөрдөж эхэлсэн бөгөөд хэрэгжүүлэхтэй холбоотой холбогдох бүртгэлүүдийг үүсгэсэн.
ITC GOV
ITC GOV
2021 он
Бүх шатны сургалтуудыг зохион байгуулж ажилтан бүрд стандарт, бодлого, журмуудыг мөрдөж ажиллахад шаардлагатай мэдлэгийг олгосон.

Мэдээллийн аюулгүй байдлын удирдлагын тогтолцооны чиглэлээр анхны дотоод аудиторуудыг бэлтгэж бэлтгэгдсэн нөөцөд тулгуурлан дотоод аудитыг амжилттай зохион байгуулсан.

Олон улсын магадлан итгэмжлэгдсэн, гэрчилгээжүүлэх эрхтэй Их британи улсын “Certiva Limited” болон “LMS Certification Pvt” Ltd байгууллагаар Мэдээллийн аюулгүй байдлын удирдлагын тогтолцоо ISO 27001:2013 олон улсын стандартын шаардлагуудаар хөндлөнгийн гэрчилгээжүүлэх аудитыг амжилтай хийлгэж нийт 10 бүлэг шаардлага болон сонгон авсан 112 хяналтуудыг амжилттай нэвтрүүлэн хэрэгжүүлж байгаа гэж дүгнэгдэн олон улсын баталгаажсан гэрчилгээг хүлээн авсан.

Мэдээллийн аюулгүй байдлын удирдлагын тогтолцооны 2 дахь дотоод аудитыг амжилттай зохион байгуулсан.
2022 он
Өмнөх эрсдэлийг бууруулсан байдалд дүн шинжилгээ хийж дараагийн эрсдэлийн үнэлгээг хийж гүйцэтгэсэн.

Мэдээллийн аюулгүй байдлын удирдлагын тогтолцооны 3 дахь дотоод аудитыг амжилттай зохион байгуулсан.

Мэдээллийн аюулгүй байдлын удирдлагын тогтолцоо ISO 27001:2013 олон улсын стандартын шаардлагуудаар хөндлөнгийн баталгаажуулах аудитыг амжилттай хийлгэж стандартын бүх шаардлагуудыг хангасан бөгөөд тасралтгүй сайжруулах үйл явцыг амжилттай хэрэгжүүлж байгаа байгууллага гэж дүгнэгдэн гэрчилгээг сунгуулсан.

Монгол улсын хууль тогтоомжтой стандартын шаардлагуудыг уялдуулан нийцлийг хангах чиглэлээр онцгой анхаарч ажилласан.

Мэдээллийн аюулгүй байдлын удирдлагын тогтолцооны 4 дэх дотоод аудитыг амжилттай зохион байгуулсан.

Харилцагч байгууллагууддаа өөрсдийн хэрэгжүүлсэн сайн жишгийг сурталчлан таниулах, хамтын ажиллагаандаа стандартын шаардлагуудыг мөрдөж ажиллахын давуу тал болон бусад шаардлагатай мэдлэг, мэдээллийг түгээн дэлгэрүүлэх олон ажлыг үе шаттай зохион байгуулж төрийн байгууллагууд болон хамтран ажилладаг хувийн хэвшлүүдийг энэ чиглэлээр манлайлан ажиллаа.
ITC GOV
ITC GOV
2023 он
Мэдээллийн аюулгүй байдлын удирдлагын тогтолцоо ISO 27001:2013 олон улсын стандартад өөрчлөлт орж байгаатай холбогдуулан байгууллагын үйл ажиллагааг стандартын дараагийн хувилбар болох Мэдээллийн аюулгүй байдлын удирдлагын тогтолцоо ISO 27001:2022 хувилбарт заасан шаардлагуудад нийцүүлэх, тухайн стандартын аудитыг хийлгэж баталгаажуулахад шаардлагатай бэлтгэл ажлыг хангах зорилготой ажлын хэсгийг байгуулсан.

Дээд шатны эрх бүхий байгууллагаас хийсэн аудитын хүрээнд эрсдэл, аюулгүй байдлын чиглэлээр үл тохирол, сайжруулах зөвлөмжгүйгээр амжилттай дүгнэгдсэн.

Эрсдэлийн удирдлагыг амжилттай хэрэгжүүлж өмнөх эрсдэлүүдийг хангалттай хэмжээнд бууруулж чадсан.

Мэдээллийн аюулгүй байдлын удирдлагын тогтолцоо ISO 27001:2013 олон улсын стандартын шаардлагуудаар хөндлөнгийн баталгаажуулах аудитыг амжилтай хийлгэж стандартын бүх шаардлагуудыг хангасан бөгөөд тасралтгүй сайжруулах үйл явцыг амжилттай хэрэгжүүлж байгаа байгууллага гэж дүгнэгдэн гэрчилгээг сунгуулсан.

Мэдээллийн аюулгүй байдлын удирдлагын тогтолцооны 5 дахь дотоод аудитыг амжилттай зохион байгуулсан.

Мэдээллийн аюулгүй байдлын удирдлагын тогтолцоо ISO 27001:2022 олон улсын стандартад шинээр тусгагдсан шаардлагуудыг бүрэн хангуулахтай холбоотой олон тооны зохицуулалтын шинэтгэлийг бодлого, журмын зохицуулалт болон үйл ажиллагаандаа тусган нэвтрүүлж дууслаа.
2024 он
Шилжилтийн ажлын хэсгийн үр дүнг дүгнэн бодлого журмын шинэчлэлтэй холбоотой сургалтыг бүх шатанд амжилттай, хүртээмжтэйгээр зохион байгуулж дууслаа.

Мэдээллийн аюулгүй байдлын удирдлагын тогтолцооны шинэ хувилбар /ISO 27001:2022/ олон улсын стандартын шаардлагуудаар анхны дотоод аудитыг хийснээр 6 дахь дотоод аудитаа амжилттай зохион байгуулсан.

Монгол улсын кибер аюулгүй байдлын үндэсний зөвлөлийн ажлын албатай хамтарсан уулзалтыг удаа дараа зохион байгуулж энэ чиглэлээр шинээр хамтран хэрэгжүүлэх үйл ажиллагаануудаа тодотгон, бодлогын түвшинд нэгдмэл байдлаар ажиллах, кибер аюулгүй байдлын чадавхыг бэхжүүлэх талаар байр сууриа нэгтгэн хамтран ажиллаж байна.

Олон улсын магадлан итгэмжлэгдсэн, гэрчилгээжүүлэх эрхтэй АНУ-ын “Global Inter Certification” Co., Ltd. байгууллагаар Мэдээллийн аюулгүй байдлын удирдлагын тогтолцоо ISO 27001:2022 олон улсын стандартын шаардлагуудаар хөндлөнгийн гэрчилгээжүүлэх аудитыг амжилтай хийлгэж нийт 10 бүлэг шаардлага болон сонгон авсан 93 хяналтуудыг амжилттай нэвтрүүлэн хэрэгжүүлж байгаа гэж дүгнэгдэн олон улсын баталгаажсан гэрчилгээг хүлээн авсан.
ITC GOV
ITC GOV
Санхүүгийн салбарын мэдээллийн технологийг хөгжүүлэх, цахим засаглалыг бэхжүүлэх манлайлагч байгууллага болно.
Гааль, Татвар, Санхүүгийн мэдээллийн технологийн төв Улсын үйлдвэрийн газар
ISO/IEC 27001:2013