La ISO 27001 es el estándar internacional que establece los requerimientos para implantar un Sistema de Gestión de Seguridad de la Información con la finalidad de proteger la información de las organizaciones, de modo que se asegure la confidencialidad, integridad y disponibilidad de la información.
La ISO-27001 se puede aplicar a cualquier tipo de empresa que manejen datos sensibles independientemente de su actividad, tamaño… En las organizaciones de Salud la protección de la información es verdaderamente importante.
Su importancia reside en que los datos e información de los pacientes de la organización deben estar asegurados en todo momento para garantizar que la prestación de sus servicios es de calidad.
Los datos e información relacionada con los pacientes deben estar bien manejados para garantizar la calidad de la asistencia sanitaria.
Si personas no autorizadas accedieran a la información de los pacientes de la organización, esto causaría graves daños en la intimidad tanto del paciente como de su familia, por lo que se deben centrar los esfuerzos en la protección de estos datos.
No menos importante es la integridad y disponibilidad de dicha información e historiales clínicos, ya que su falta por pérdida, problemas de acceso, etc. podría provocar la pérdida de vidas humanas.
Entre las normas de la familia ISO 27000 tenemos la ISO 27799, se trata de una norma no certificable que se implanta y desarrolla en las organizaciones según el sistema de gestión ISO 27001, en el que se concretan las directrices para la interpretación y aplicación de la ISO 27001 e ISO 27002 en el sector Salud.
ISO 27799 incluye las mejores practocas utilizadas en las organizaciones del sector Salud, como son los centros de atención primaria, las clínicas, hospitales, consultas… En esta norma considera todos los riesgos de las organizaciones de salud y aplica la información en todas sus formas.
ISOTools es la Plataforma Tecnológica que ofrece soluciones a las organizaciones del Sector Salud para la implementación y mantenimiento de un Sistema de Gestión de Seguridad de la Información según ISO 27001, y también en su nueva versión ISO 27001:2013. la información se sus pacientes.
¿Desea saber más?
Entradas relacionadas
31 enero, 2018
Compliance La ley 30424, ha sido modificada por el D. Leg. 1352, que exige la implantación de un…
26 diciembre, 2017
Proveedores Hoy en día pocos fabricantes dan la importancia que tiene a auditar sus proveedores sin darse cuenta…
19 diciembre, 2017
Ley 29783 Durante este artículo hablaremos sobre cómo se puede automatizar los requisitos establecidos en la ley 29783.…
12 diciembre, 2017
Gestión del rendimiento La gestión del rendimiento es uno de los siete subsistemas que componen el Sistema Administrativo…