Hrvatski zavod za mirovinsko osiguranje recertificiran međunarodnim ISO 27001:2013 standardom informacijske sigurnosti
Hrvatskom zavodu za mirovinsko osiguranje (HZMO) uspješno je obnovljen Certifikat prema međunarodnoj normi ISO/IEC 27001:2013 za sustav upravljanja informacijskom sigurnošću (ISMS). Certifikat je ravnatelju HZMO-a Ivanu Serdaru uručio Željko Pehar, rukovoditelj certifikacije međunarodno akreditirane certifikacijske kuće Bureau Veritas Hrvatska d.o.o.
Ovim se certifikatom potvrđuje usklađenost sustava upravljanja informacijskom sigurnošću (ISMS) sa zahtjevima norme ISO/IEC 27001:2013 u području informatike, upravljanja i razvoja ljudskih potencijala, strateške analize, poslovno-informacijske sigurnosti, kontrole, nadzora te razvoja i upravljanja projektima.
ISO 27001 međunarodna je norma koja definira zahtjeve za sustav upravljanja informacijskom sigurnošću te omogućuje javnim i privatnim institucijama procjenu rizika i provedbu određenih kontrola kako bi se očuvala povjerljivost, cjelovitost i raspoloživost informacijske imovine.
Akreditacijom Certifikata 2020. godine, HZMO je postao prvo tijelo državne i javne uprave koje je u tom opsegu implementiralo ISO 27001:2013 normu. Nakon provedene revizije sustava upravljanja utvrđena je sukladnost sa zahtjevima norme, čime je obnovljen Certifikat.
Ivan Serdar, ravnatelj HZMO-a, izjavio je:
„Sigurnost podataka za gotovo 3 milijuna korisnika - osiguranika, korisnika mirovina i doplatka za djecu kojima HZMO mjesečno raspolaže, predstavlja vrijednu informacijsku imovinu koju je potrebno zaštititi i osigurati u skladu s važećim zakonskim propisima iz područja informacijske sigurnosti i zaštite osobnih podataka. Tome pristupamo savjesno i odgovorno. U tom smislu, recertifikacija prema međunarodnoj normi ISO/IEC 27001:2013 potvrđuje da od prvog certificiranja 2020. godine u poslovnim procesima kontinuirano uspješno implementiramo i unaprjeđujemo najviše standarde informacijske sigurnosti te na taj način dodatno doprinosimo trajnoj izgradnji povjerenja naših korisnika“
Certifikacijski ciklus traje tri godine te podrazumijeva provedbu recertifikacijskog audita i dva godišnja kontrolna audita u idućem razdoblju radi kako bi se kontroliralo kontinuirano poboljšanje već certificiranog sustava.