ISO 27799 para la industria sanitaria
ISO 27799
ISO 27799 proporciona las directrices que sirven de apoyo a la aplicación y a la interpretación de la informática en salud de la norma ISO/IEC 27002, ya que es un complemento de dicha norma.
La norma ISO 27999 determina un conjunto de controles específicos para la gestión de seguridad de la información aplicada a la industria sanitaria proporcionando directrices sobre las mejores prácticas.
A través de la adopción de esta norma internacional, las empresas del sector sanitario podrán asegurar un nivel mínimo de seguridad adecuado a las circunstancias de su organización. Además, va a permitir la integridad, disponibilidad y confidencialidad de la información de los pacientes.
ISO-27799 se utiliza en la información relativa a la salud en cada uno de sus aspectos, cualquiera que sea su forma de información (grabaciones sonoras, dibujos, números y palabras…), cualquiera que sea el medio a utilizar para guardarla (escritura en papel, almacenamiento electrónico…) debido a que la información tiene que estar protegida siempre adecuadamente.
La norma se preocupa por las necesidades de gestión de la seguridad de la información específicamente del sector sanitario y de sus entornos más competitivos.
Aunque la seguridad y protección de la información personal es fundamental para todas las organizaciones, instituciones, personas y gobiernos, en el sector sanitario existen unas exigencias especiales que tienen que cumplirse para garantizar la integridad, confidencialidad, auditabilidad y disponibilidad de la información de la salud personal.
Esta clase de información es considerada como una de las informaciones más confidenciales, por tanto su protección es muy importante.
Un aspecto vital es que el ciclo de vida de la información tiene que ser totalmente auditable. Además, su disponibilidad es muy significativa para que la asistencia sanitaria sea eficaz.
ISOTools, es una Plataforma Tecnológica que ayuda a las empresas pertenecientes al sector de la sanidad a conseguir la implantación, evaluación y control de la norma ISO 27799 de manera eficaz y más sencilla.
