ශ‍්‍රී ලංකා ඉන්ෂුවරන්ස් තොරතුරු ආරක්ෂණ කළමනාකරණය සඳහාවන ISO/IEC 27001:2013 සහතිකයෙන් පිදුම් ලබයි

තවත් සුවිශේෂී ජයග‍්‍රහණයක් ලෙස, ශ‍්‍රී ලංකාවේ විශාලතම සහ දැවැන්තම සමාගම වන ශ‍්‍රී ලංකා ඉන්ෂුවරන්ස්, තොරතුරු ආරක්ෂණ කළමනාකරණ පද්ධති (Information Security Management Systems) සඳහාවන ISO/IEC 27001:2013 සහතිකයෙන් පිදුම් ලැබීමට සමත් විය.

ශ‍්‍රී ලංකා ඉන්ෂුවරන්ස් මෙම සහතිකයෙන් පිදුම් ලැබූ ප‍්‍රථම අවස්ථාව මෙය වන අතර, සමාගමේ තොරතුරු සහ දත්තවල සුරක්ෂිතතාව වෙනුවෙන් සිදුකරන මෙහෙවර මෙම ප‍්‍රමිති සහතිකයෙන් අවධාරණය කරනු ලබයි.

පුළුල් විගණනයකින් පසුව Bureau Veritas Lanka (Pvt) & Ltd විසින් මෙම ප‍්‍රමිති සහතිකය පිරිනමන ලදී.

ISO/IEC 27001:2013 යනු තොරතුරු ආරක්ෂණ කළමනාකරණ පද්ධති සඳහා වන ගෝලීය වශයෙන් පිළිගත් ප‍්‍රමිතිය වන අතර, වටිනා තොරතුරු වත්කම් ආරක්ෂා කිරීමට සහ කළමනාකරණය කිරීමට උපකාරී වන ප‍්‍රමිතියකි.

ශ‍්‍රී ලංකා ඉන්ෂුවරන්ස් සිය තොරතුරු වත්කම්වල රහස්‍යභාවය, අඛණ්ඩතාව සහ උපයෝජ්‍යතාවය ආරක්ෂා කිරීම සඳහා ශක්තිමත් ආරක්ෂක පියවරයන් ක‍්‍රියාත්මක කර ඇති බවට ISO/IEC 27001:2013 ප‍්‍රමිතිය ස්ථාපිත කිරීමෙන් ගම්‍ය වේ.

ශ‍්‍රී ලංකා ඉන්ෂුවරන්ස් හි තොරතුරු දත්ත ආරක්ෂණය නීතිමය අවශ්‍යතාවයන්ට පමණක් සීමා නොවන අතර ඉන් ඔබ්බට ගොස් තම පාරිභෝගිකයින්ගේ විශ්වාසය තහවුරු කිරීමට අවශ්‍ය උපරිම රහස්‍යභාවය පවත්වා ගෙන යාමට නිරන්තරයෙන් බැඳී සිටි.

එසේම එල්ල විය හැකි ආරක්ෂක අවදානම් සහ තොරතුරු වත්කම්වලට ඇති බාහිර බලපෑම් මහා හරවා ගැනීමට අවශ්‍ය දැඩි ක‍්‍රියාපටිපාටීන් ද ශ‍්‍රී ලංකා ඉන්ෂුවරන්ස් අනුගමනය කරයි.

මෙම ජයග‍්‍රහණය පිළිබඳව අදහස් දැක්වූ ශ‍්‍රී ලංකා ඉන්ෂුවරන්ස් සමූහ ප‍්‍රධාන විධායක නිලධාරී චන්දන එල් අලූත්ගම මහතා පවසා සිටියේ,

“ISO/IEC 27001:2013 සහතිකය ලබා ගැනීම තොරතුරු සුරක්ෂිතතාවයේ විශිෂ්ටත්වය උදෙසා අපගේ නොපසුබට උත්සාහයේ ප‍්‍රතිඵලයකි. ශ‍්‍රී ලංකා ඉන්ෂුවරන්ස් හි, අපගේ ගනුදෙනුකරුවන්ගේ සංවේදී තොරතුරු ආරක්ෂා කිරීමේ වැදගත්කම අපි හඳුනාගෙන ඇති අතර උපරිම දත්ත ආරක්ෂණ ප‍්‍රමිතීන් සහතික කිරීම සඳහා විශාල ආයෝජනයක් සිදු කර ඇත. මෙම ජයග‍්‍රහණය තුළින් අපගේ ගනුදෙනුකරුවන්ට සුරක්ෂිත පරිසරයක් ලබා දීම වෙනුවෙන් අප ආයතනය සිදුකරන මෙහෙවර පිළිඹිබු වන අතර රක්ෂණ ක්ෂේත‍්‍රයේ ප‍්‍රමුඛයා ලෙස අපගේ ස්ථාවරය ශක්තිමත් වේ.”

ISO/IEC 27001:2013 යනු ප‍්‍රමිතිකරණය සඳහා වූ ජාත්‍යන්තර සංවිධානය (International Organization for Standardization) සහ ජාත්‍යන්තර විද්‍යුත් තාක්ෂණ කොමිෂන් සභාව (International Electrotechnical Commission) ඒකාබද්ධව සංවර්ධනය කරන ලද ජාත්‍යන්තරව පිළිගත් ප‍්‍රමිතියකි.

තවද, තොරතුරු ආරක්ෂණ කළමනාකරණ පද්ධතියක් (Information Security Management Systems) ස්ථාපිත කිරීම, ක‍්‍රියාත්මක කිරීම, නඩත්තු කිරීම සහ අඛණ්ඩව වැඩිදියුණු කිරීම සඳහා වන අවශ්‍යතා ගෙනහැර දක්වයි.

සංවිධානයක තොරතුරු ආරක්ෂණ භාවිතයන් පිළිබඳ සම්පූර්ණ තක්සේරුවකින් පසු සහතික කිරීමේ ආයතන විසින් සහතිකය ප‍්‍රදානය කරනු ලැබේ.

ශ‍්‍රී ලංකා ඉන්ෂුවරන්ස් ISO/IEC 27001:2013 සහතිකය ලබා ගැනීම තුළින් තම පාරිභෝගිකයින්ට සහ කොටස්කරුවන්ට ඔවුන්ගේ දත්තල ජාත්‍යන්තරව පිළිගත් නිර්දේශයන්ට අනුව උපරිම සුරක්ෂිතභාවයක් ලබා දීමට බැඳී සිටින බව තහවුරු වේ.