Агис Менежмент Даатгал ХХК нь олон улсын ISO/IEC 27001:2022 “Мэдээллийн аюулгүй байдлын удирдлагын тогтолцоо” стандартыг амжилттай хэрэгжүүлж, Монголын даатгалын салбарт мэдээллийн аюулгүй байдлын шинэ түвшнийг тогтоолоо.

ISO/IEC 27001:2022 стандарт нь байгууллагын мэдээллийн нөөцийг хамгаалах, эрсдэлийг системтэй удирдах, кибер халдлага болон мэдээлэл алдагдлаас урьдчилан сэргийлэх дэлхийн түвшний удирдлагын тогтолцоо юм. 140 гаруй оронд хэрэгждэг энэхүү стандарт нь байгууллагын итгэлцэл, найдвартай байдал, нэр хүндийг баталгаажуулдаг олон улсын жишиг системд тооцогддог.

Даатгалын гэрээг цахимаар байгуулах, үйлчилгээний дижитал хэлбэр нэмэгдэхийн хэрээр харилцагчийн хувийн болон эмзэг мэдээллийг найдвартай хамгаалах шаардлага улам бүр нэмэгдэж байна. Энэ шаардлагыг хангах үүднээс Агис Менежмент Даатгал ХХК нь ISO/IEC 27001:2022 стандартад нийцсэн Мэдээллийн аюулгүй байдлын удирдлагын тогтолцоо (МАБУТ)-г байгууллагын түвшинд бүрэн хэрэгжүүллээ.

Мөн даатгалын салбартаа иж бүрэн дижитал системийг бүрдүүлж, харилцагч бүрдээ түргэн шуурхай, хялбар үйлчилгээ үзүүлэх зорилгоор ажиллаж байна.

Даатгуулагчид онлайнаар гэрээ байгуулах, шаардлагатай мэдээллээ илгээх, нөхөн төлбөрийн шийдвэрийг өдөрт нь гаргуулах боломжтой болсон нь хэрэглэгчдийн сэтгэл ханамжийг мэдэгдэхүйц нэмэгдүүлж байна.

Эдгээр дижитал инновацыг ISO/IEC 27001:2022 олон улсын стандартын дагуу баталгаажуулсан нь компанийн итгэлцэл, найдвартай байдлыг улам бэхжүүлж, даатгалын үйлчилгээний шинэ жишгийг тогтоож байна.

Мэдээллийн аюулгүй байдлын баталгаажуулалтын аудитыг TQCSI.Mongolia гүйцэтгэсэн бөгөөд Австралийн TQCS International Pty Ltd (TQCSI)-ээс Олон улсад хүчин төгөлдөр ISO/IEC 27001:2022 гэрчилгээг олгосон. TQCSI нь IAF Олон улсын итгэмжлэлийн форумын гишүүн болох JASANZ Австрали Шинэ Зеландын Итгэмжлэлийн байгууллагаас Итгэмжлэгдсэн, MNAS Монгол Улсын Үндэсний Итгэмжлэлийн төвд Бүртгэгдсэн байгууллага бөгөөд Гэрчилгээ нь олон улсад хүчин төгөлдөр үйлчилнэ. 

Б.Жавхлан: Мэдээллийн аюулгүй байдлын удирдлага бол байгууллагын соёлын салшгүй хэсэг юм

Мэдээллийн аюулгүй байдлын удирдлагын олон улсын стандартыг нэвтрүүлэх нь бизнест ямар ач холбогдолтой болохыг Агис Менежмент Даатгал ХХК-ийн Гүйцэтгэх захирал Б.Жавхлангаас тодрууллаа.

-Мэдээллийн аюулгүй байдлын удирдлагын олон улсын стандартыг нэвтрүүлэх нь бизнест ямар ач холбогдолтой вэ?

-Бидний өдөр тутамд хэрэглэдэг хувийн мэдээлэл бүр үнэ цэнтэй. Даатгалын компанийн хувьд тэр үнэ цэнтэй мэдээллийг өөрсдийнх нь зөвшөөрлийн дагуу авч, үйл ажиллагаандаа ашигладаг. Тэр хэрээр цуглуулсан мэдээллээ гадагш задруулахгүй байх, хамгаалах хариуцлагыг мөн хүлээж байдаг. Харин олон улсын стандарт нэвтрүүлж, гэрчилгээг нь авна гэдэг нь тухайн байгууллага хариуцлагаа хэр түвшинд ухамсарлаж, найдвартай байдлаа хангаж чадсан бэ гэдгийн баталгаа гэж хэлж болно.

-Агис Даатгалын нэвтрүүлсэн ISO/IEC 27001 стандартын хувьд танай компанид ямар давуу талыг бий болгож байна вэ?

-Манай компанийн хувьд ISO/IEC 27001:2022 буюу хамгийн сүүлийн стандартыг үйл ажиллагаандаа мөрдөж буйгаа нотолж энэхүү гэрчилгээг аваад байна. Мэдээллийн аюулгүй байдлын удирдлага гэдэг бол бүх датагаа нэг компьютерт хуулаад нууц код хийж түгжих, эсвэл антивирус программ худалдаж авах тухай асуудал биш. Үүнээс давсан, компанийн нэгж ажилтан бүр өдөр тутмын ажил хэрэгтээ мөрдлөг болгох ёстой, дадал зуршлын хэмжээнд яригдах цогц ойлголт. Тэгэхээр техник хангамж, программ хангамжаас эхлээд манай ажилтан бүр уг стандартыг өөрийн болгож, мэдээллийн аюулгүй байдалтай холбоотой эрсдэлүүдийг удирдаж буюу бид харилцагчдынхаа өмнө хүлээсэн хариуцлагаа нэр төртэй биелүүлж байгааг энэ нь харуулж байна.

-Өнөөдөр мэдээллийн аюулгүй байдал улам хурцаар тавигддаг асуудал болсон шүү дээ. Танай компанийн хувьд мэдээллийн аюулгүй байдалд хэр ач холбогдол өгч байна вэ?

-Бидний хувьд байгууллагын соёлын түвшинд авч үздэг. Таны хэлсэнчлэн мэдээллийн аюулгүй байдал өнөөдөр маш чухал асуудал болоод байна. Статистикаас харахад нийгмийн хөгжил дэвшлийг дагаад хулгайн хэрэг цөөрч байхад эсрэгээрээ залилангийн хэрэг ихсэж байна. Үүний дийлэнх нь цахимаар үйлдэгдэж байгааг анхаарах ёстой. Ийм өндөр эрсдэлтэй үед компаниуд том, жижиг гэж ялгалгүйгээр мэдээллийн аюулгүй байдлын удирдлагыг байгууллагын соёлын нэг салшгүй хэсэг болгож, үйл ажиллагаандаа нэвтрүүлж, шалгаж, сайжруулж авч явах ёстой.

Тийм ч учраас Агис Менежмент Даатгал ХХК эхний жилээсээ онц ач холбогдол өгч, соёлдоо шингээж чадсан болохоор жил хүрэхгүй хугацааны дотор энэхүү чанарын гэрчилгээг гардан авч, энэ чиглэлдээ салбарынхаа зарим томоохон тоглогч нарыг ч гүйцэж түрүүлж чадлаа гэж харж байна.