АО «Медицина» подтвердила международный стандарт по информационной безопасностиКлиника академика Ройтберга - единственное медицинское учреждение в России, подтвердившее международный стандарт - ISO/IEC 27001:2013 «Information technology. Security techniques. Information security management systems. Requirements».
АО «Медицина» (клиника академика Ройтберга) в восьмой раз подтвердила
соответствие системы управления информационной безопасностью (СУИБ) требованиям
международного стандарта качества ISO/IEC 27001:2013 «Information technology.
Security techniques. Information security management systems. Requirements
(«Информационные технологии. Методы обеспечения безопасности. Системы управления
информационной безопасностью. Требования»). На сегодняшний день АО «Медицина» -
единственное в России медицинское учреждение, имеющее такой международный
сертификат.
Аудиторами системы безопасности клиники выступили специалисты Британского
института стандартов - BSI Russia. В ходе сертификации аудиторы проанализировали
внутреннюю систему качества-документированную систему управления ISO/IEC
27001:2015, ее уровень защиты и способность поддерживать многочисленные процессы
работы клиники.
«Инспекционный аудит в очередной раз показал, что система управления
информационной безопасностью нашей клиники надежно противостоит внешним и
внутренним угрозам, развивается в сфере процессов управления и способна
поддерживать соответствие темпам развития этих процессов. Наши пациенты,
партнеры, которые на протяжении 30 лет доверяют нашей клинике свое здоровье и
репутацию могут быть и впредь уверены в высоком качестве нашей работы», -
отметил Сергей Смолин, инженер по информационной безопасности службы
информационных технологий АО «Медицина» (клиника академика Ройтберга).
Стандарт ISO/IEC 27001:2013 «Information technology. Security techniques.
Information security management systems. Requirements разработан Международной
организацией по стандартизации (ISO) и Международной электротехнической
комиссией (IEC). Он представляет собой перечень требований к системе менеджмента
информационной безопасности, определяет цели и средства контроля, позволяющие
поддерживать ее на должном уровне в контексте существующих бизнес рисков.
«Наличие сертификата соответствия ISO27001:2013 у клиники «Медицина» говорит о
высоком уровне безопасности компании, который обеспечивается благодаря надежной
степени защиты информации, хранящейся, обрабатываемой и передаваемой в рамках
информационной системы, включая информацию о пациентах, заказчиках, партнерах и
поставщиках», - подчеркнул Сергей Смолин.
Оценка системы управления информационной безопасностью проводится в АО
«Медицина» ежегодно с 2013 года. Следующий аудит состоится осенью 2021 года.
Если вы заметили орфографическую, стилистическую или другую ошибку на этой странице, просто выделите ошибку мышью и нажмите Ctrl+Enter. Выделенный текст будет немедленно отослан редактору
|
|
|