Мэдээллийн Аюулгүй Байдлын Менежментийн Тогтолцооны
олон улсын стандартад нийцсэн байгууллага
Манай байгууллага гааль, татвар, санхүүгийн мэдээллийн нэгдсэн системийн хяналт, программ хангамжийн хөгжүүлэлтийг хариуцах замаар гааль, татвар, санхүүгийн албаны үйл ажиллагаанд мэдээллийн дэвшилтэт технологийг нэвтрүүлэх чиг үүргийнхээ хүрээнд Мэдээллийн аюулгүй байдлын удирдлагын тогтолцоог бий болгох, хэрэгжүүлэх, хадгалах, тасралтгүй сайжруулахад онцгой анхаардаг бөгөөд байгууллагын засаглал, чадавхын түвшнийг дэлхийн жишигт нийцүүлэн шат ахиулах бодлогыг баримтлан энэ чиглэлээр салбартаа түүчээлэн ажиллаж байна.
Тус УҮГ нь хариуцан ажиллаж буй системүүдийн өгөгдөл мэдээлэл болон биет хөрөнгүүдийг хамруулан “Мэдээллийн Аюулгүй Байдлын Менежментийн Тогтолцоог 2021 онд амжилттай нэвтрүүлж олон улсад магадлан итгэмжлэгдсэн Их Британи, Умард Ирландын Нэгдсэн Хаант Улсын “Certiva Limited” болон “LMS Certification Pvt” Ltd байгууллагуудаар баталгаажуулах аудитыг хийлгэн ISO/IEC 27001:2013 стандартыг хангасан төрийн байгууллагууд дундаас анхны байгууллага болсон.
2024 онд бид энэхүү стандартын шинэ хувилбар болох Мэдээллийн Аюулгүй Байдлын Менежментийн Тогтолцоо ISO/IEC 27001:2022 стандарт руу шилжилт хийхээр зорилго тавин холбогдох өөрчлөлт, сайжруулалтуудыг хийж дуусган баталгаажуулалт хийлгэх шатандаа явж байна.
Зөрүүтэй байдлын шинжилгээ /Gap assessment/-г хийж шаардлага бодлого, дүрэм журмын цар хүрээ болон зохицуулалтуудыг тодорхойлсон.
Байгууллагын бүх мэдээллийн хөрөнгүүдийг тодорхойлж хөрөнгөд суурилсан эрсдэлийн үнэлгээг хийж гүйцэтгэсэн.
Үйл ажиллагаанд ашиглагдах нийт 30 гаруй баримт бичгийг боловсруулж баталгаажуулсан.
Бодлого, журмуудыг мөрдөж эхэлсэн бөгөөд хэрэгжүүлэхтэй холбоотой холбогдох бүртгэлүүдийг үүсгэсэн.
Мэдээллийн аюулгүй байдлын удирдлагын тогтолцооны чиглэлээр анхны дотоод аудиторуудыг бэлтгэж бэлтгэгдсэн нөөцөд тулгуурлан дотоод аудитыг амжилттай зохион байгуулсан.
Олон улсын магадлан итгэмжлэгдсэн, гэрчилгээжүүлэх эрхтэй Их британи улсын “Certiva Limited” болон “LMS Certification Pvt” Ltd байгууллагаар Мэдээллийн аюулгүй байдлын удирдлагын тогтолцоо ISO 27001:2013 олон улсын стандартын шаардлагуудаар хөндлөнгийн гэрчилгээжүүлэх аудитыг амжилтай хийлгэж нийт 10 бүлэг шаардлага болон сонгон авсан 112 хяналтуудыг амжилттай нэвтрүүлэн хэрэгжүүлж байгаа гэж дүгнэгдэн олон улсын баталгаажсан гэрчилгээг хүлээн авсан.
Мэдээллийн аюулгүй байдлын удирдлагын тогтолцооны 2 дахь дотоод аудитыг амжилттай зохион байгуулсан.
Мэдээллийн аюулгүй байдлын удирдлагын тогтолцооны 3 дахь дотоод аудитыг амжилттай зохион байгуулсан.
Мэдээллийн аюулгүй байдлын удирдлагын тогтолцоо ISO 27001:2013 олон улсын стандартын шаардлагуудаар хөндлөнгийн баталгаажуулах аудитыг амжилттай хийлгэж стандартын бүх шаардлагуудыг хангасан бөгөөд тасралтгүй сайжруулах үйл явцыг амжилттай хэрэгжүүлж байгаа байгууллага гэж дүгнэгдэн гэрчилгээг сунгуулсан.
Монгол улсын хууль тогтоомжтой стандартын шаардлагуудыг уялдуулан нийцлийг хангах чиглэлээр онцгой анхаарч ажилласан.
Мэдээллийн аюулгүй байдлын удирдлагын тогтолцооны 4 дэх дотоод аудитыг амжилттай зохион байгуулсан.
Харилцагч байгууллагууддаа өөрсдийн хэрэгжүүлсэн сайн жишгийг сурталчлан таниулах, хамтын ажиллагаандаа стандартын шаардлагуудыг мөрдөж ажиллахын давуу тал болон бусад шаардлагатай мэдлэг, мэдээллийг түгээн дэлгэрүүлэх олон ажлыг үе шаттай зохион байгуулж төрийн байгууллагууд болон хамтран ажилладаг хувийн хэвшлүүдийг энэ чиглэлээр манлайлан ажиллаа.
Дээд шатны эрх бүхий байгууллагаас хийсэн аудитын хүрээнд эрсдэл, аюулгүй байдлын чиглэлээр үл тохирол, сайжруулах зөвлөмжгүйгээр амжилттай дүгнэгдсэн.
Эрсдэлийн удирдлагыг амжилттай хэрэгжүүлж өмнөх эрсдэлүүдийг хангалттай хэмжээнд бууруулж чадсан.
Мэдээллийн аюулгүй байдлын удирдлагын тогтолцоо ISO 27001:2013 олон улсын стандартын шаардлагуудаар хөндлөнгийн баталгаажуулах аудитыг амжилтай хийлгэж стандартын бүх шаардлагуудыг хангасан бөгөөд тасралтгүй сайжруулах үйл явцыг амжилттай хэрэгжүүлж байгаа байгууллага гэж дүгнэгдэн гэрчилгээг сунгуулсан.
Мэдээллийн аюулгүй байдлын удирдлагын тогтолцооны 5 дахь дотоод аудитыг амжилттай зохион байгуулсан.
Мэдээллийн аюулгүй байдлын удирдлагын тогтолцоо ISO 27001:2022 олон улсын стандартад шинээр тусгагдсан шаардлагуудыг бүрэн хангуулахтай холбоотой олон тооны зохицуулалтын шинэтгэлийг бодлого, журмын зохицуулалт болон үйл ажиллагаандаа тусган нэвтрүүлж дууслаа.
Мэдээллийн аюулгүй байдлын удирдлагын тогтолцооны шинэ хувилбар /ISO 27001:2022/ олон улсын стандартын шаардлагуудаар анхны дотоод аудитыг хийснээр 6 дахь дотоод аудитаа амжилттай зохион байгуулсан.
Монгол улсын кибер аюулгүй байдлын үндэсний зөвлөлийн ажлын албатай хамтарсан уулзалтыг удаа дараа зохион байгуулж энэ чиглэлээр шинээр хамтран хэрэгжүүлэх үйл ажиллагаануудаа тодотгон, бодлогын түвшинд нэгдмэл байдлаар ажиллах, кибер аюулгүй байдлын чадавхыг бэхжүүлэх талаар байр сууриа нэгтгэн хамтран ажиллаж байна.
Олон улсын магадлан итгэмжлэгдсэн, гэрчилгээжүүлэх эрхтэй АНУ-ын “Global Inter Certification” Co., Ltd. байгууллагаар Мэдээллийн аюулгүй байдлын удирдлагын тогтолцоо ISO 27001:2022 олон улсын стандартын шаардлагуудаар хөндлөнгийн гэрчилгээжүүлэх аудитыг амжилтай хийлгэж нийт 10 бүлэг шаардлага болон сонгон авсан 93 хяналтуудыг амжилттай нэвтрүүлэн хэрэгжүүлж байгаа гэж дүгнэгдэн олон улсын баталгаажсан гэрчилгээг хүлээн авсан.
Facebook
Twitter
Youtube