Hrvatskom zavodu za mirovinsko osiguranje (HZMO) uspješno je obnovljen Certifikat prema međunarodnoj normi ISO/IEC 27001:2013 za sustav upravljanja informacijskom sigurnošću (ISMS). Certifikat je ravnatelju HZMO-a Ivanu Serdaru danas uručio Željko Pehar, rukovoditelj certifikacije međunarodno akreditirane certifikacijske kuće Bureau Veritas Hrvatska
Certifikatom se potvrđuje usklađenost sustava upravljanja informacijskom sigurnošću (ISMS) sa zahtjevima norme ISO/IEC 27001:2013 u području informatike, upravljanja i razvoja ljudskih potencijala, strateške analize, razvoja i upravljanja projektima, poslovno-informacijske sigurnosti, kontrole i nadzora. HZMO je 2020. godine akreditacijom Certifikata postao prvo tijelo državne i javne uprave koje je u tom opsegu implementiralo ISO 27001:2013 normu. Nakon provedene revizije sustava upravljanja utvrđena je sukladnost sa zahtjevima norme, čime je obnovljen Certifikat.
'Sigurnost podataka za gotovo tri milijuna korisnika - osiguranika, korisnika mirovina i doplatka za djecu kojima HZMO mjesečno raspolaže, predstavlja vrijednu informacijsku imovinu koju je potrebno zaštititi i osigurati u skladu s važećim zakonskim propisima iz područja informacijske sigurnosti i zaštite osobnih podataka. Tome pristupamo savjesno i odgovorno. U tom smislu, recertifikacija prema međunarodnoj normi ISO/IEC 27001:2013 potvrđuje da od prvog certificiranja 2020. godine u poslovnim procesima kontinuirano uspješno implementiramo i unaprjeđujemo najviše standarde informacijske sigurnosti te na taj način dodatno doprinosimo trajnoj izgradnji povjerenja naših korisnika', izjavio je Ivan Serdar, ravnatelj HZMO-a.
Certifikacijski ciklus traje tri godine te podrazumijeva provedbu recertifikacijskog audita i dva godišnja kontrolna audita u idućem razdoblju radi kontrole kontinuiranog poboljšanja već certificiranog sustava.
ISO 27001 međunarodna je norma koja definira zahtjeve za sustav upravljanja informacijskom sigurnošću te omogućuje javnim i privatnim institucijama procjenu rizika i provedbu određenih kontrola radi očuvanja povjerljivosti, cjelovitosti i raspoloživosti informacijske imovine.