Hrvatski zavod za mirovinsko osiguranje recertificiran međunarodnim ISO/IEC 27001:2022 standardom informacijske sigurnosti
4. 3. 2026.Hrvatskom zavodu za mirovinsko osiguranje (HZMO) uspješno je obnovljen Certifikat prema međunarodnoj normi ISO/IEC 27001:2022 za sustav upravljanja informacijskom sigurnošću (ISMS) te je provedena tranzicija na novu verziju norme. Certifikat je ravnatelju HZMO-a Ivanu Serdaru danas, 4. ožujka 2026., uručila Tanja Blašković Rabar, rukovoditeljica Odjela certifikacije međunarodno akreditirane certifikacijske kuće Bureau Veritas Hrvatska d. o. o.
Certifikatom se potvrđuje usklađenost sustava upravljanja informacijskom sigurnošću (ISMS) sa zahtjevima norme ISO/IEC 27001:2022 u području informatike, upravljanja i razvoja ljudskih potencijala, strateške analize, razvoja i upravljanja projektima, poslovno-informacijske sigurnosti, kontrole i nadzora te nabave. Prvu certifikaciju ISMS-a HZMO je proveo 2020. godine čime je postao jedno od rijetkih tijela državne i javne uprave koje je u tom opsegu implementiralo ISO 27001:2013 normu. Po isteku prvog certifikacijskog ciklusa od tri godine, ISMS sustav je uspješno recertificiran 2023. godine.
„Naša najvažnija zadaća je sigurnost podataka za više od 1,7 milijuna osiguranika, 1,2 milijuna korisnika mirovina, te približno 150 tisuća korisnika doplatka za djecu kojima HZMO raspolaže. Kontinuiranim unaprjeđenjem sustava upravljanja informacijskom sigurnošću potvrđujemo kako zaštiti osobnih podataka pristupamo s iznimnom odgovornošću i u skladu s najvišim standardima kibernetičke sigurnosti. Treće usklađivanje prema međunarodnoj normi ISO/IEC 27001:2022 dokaz je snage i sigurnosti našeg sustava, kao i uspješnog upravljanja rizicima, a sve radi zaštite ono najvažnijeg - povjerenja korisnika“, izjavio je Ivan Serdar, ravnatelj HZMO-a.
Međunarodna norma ISO 27001 predstavlja sveobuhvatan pristup osiguravanju sigurnosti informacijskih sustava unutar organizacije, smanjenju rizika od sigurnosnih incidenata, usklađenosti s regulativama te jačanju povjerenja korisnika u sustav. Njome se definiraju zahtjevi za sustav upravljanja informacijskom sigurnošću, što omogućuje javnim i privatnim institucijama procjenu rizika i provedbu određenih kontrola radi očuvanja povjerljivosti, cjelovitosti i raspoloživosti informacijske imovine. Certifikacijski ciklus traje tri godine, uz redovite nadzorne audite kojima se potvrđuje kontinuirano poboljšavanje i učinkovitost već certificiranog sustava upravljanja informacijskom sigurnošću.
