ISO 27001
La ISO 27001 es la norma que establece los requisitos para la implantación de un Sistema de Gestión de Seguridad de la Información con el objetivo de preservar la información de las organizaciones, de manera que se garantice en todo momento la confidencialidad, integridad y disponibilidad de la información.
La ISO27001 se aplica a empresas de todo tipo, tamaño, sector, etc. que trate datos sensibles, pero es especialmente importante en las empresas del Sector Salud que requieren de un trato prudente de la información de los pacientes, para evitar el acceso no autorizado, la pérdida, etc.
Los datos e información relacionada con los pacientes deben estar bien manejados para garantizar la calidad de la asistencia sanitaria. Cómo almacenar y acceder a la información, historiales clínicos, etc.
El conocimiento de esta información por personas no deseadas puede dañar gravemente la intimidad personal y familiar, por lo que la confidencialidad de esta información es importantísima.
No menos importante es la integridad y disponibilidad de dicha información e historiales clínicos, ya que su falta por pérdida, problemas de acceso, etc. podría provocar la pérdida de vidas humanas.
Como norma complementaria, dentro de la familia de la ISO-27000, se encuentra la norma ISO 27799 que es un estándar no certificable que se implanta y desarrolla bajo el sistema de gestión ISO 27001 y que especifica las directrices para el apoyo de la interpretación y aplicación de la ISO 27001 e ISO 27002 al sector Salud.
La ISO 27799 contempla las mejores prácticas empleadas en organizaciones del sector Salud, como centros de atención primaria, clínicas, hospitales, consultas médicas, entre otros, etc. Esta norma incluye los riesgos propios de empresas del sector y aplica a la información en todas sus formas (palabras y números, grabaciones en audio o video, imágenes), formas de almacenamiento (papel, electrónico, etc.), forma de comunicación (escrito, fax, e-mail…).
La Plataforma Tecnológica software ISOTools ofrece soluciones a las organizaciones del Sector Salud para la implementación y mantenimiento de la ISO 27001. ISOTools facilita el camino para garantizar la disponibilidad, confidencialidad e integridad de la información se sus pacientes.
¿Desea saber más?
Entradas relacionadas
Circular 3335 Al finalizar el año 2017 se publicó la circular 3335. La normativa de seguridad laboral entró…
Algunas cosas se pueden comprar sin hacer mayores preguntas. Un software para gestionar el Sistema de Cumplimiento no…
Hemos hablado de la importancia del plan de respuesta a emergencias, de las características que este documento debe…
La automatización del control de documentos es una necesidad apremiante para muchas organizaciones que, a diario, reciben y…