ISO 27001: Necesidad en el Sector Salud

Inicio / ISO 27001: Necesidad en el Sector Salud

5/5 - (1 voto)

ISO 27001

8_oct_b

ISO 27001 es la norma internacional en la que se encuentran establecidos todos los requisitos necesarios para poder implantar un Sistema de Gestión de Seguridad de la Información.

El objetivo de la ISO27001 es proteger la información de las organizaciones que deseen certificarse, asegurándoles la confidencialidad, integridad y recursos de la información.

La ISO-27001 es aplicable a cualquier organización independientemente de su tamaño, sector… por ejemplo en las organizaciones que trabajan con información que requiere de especial protección como ocurre en el caso del sector salud.

La información de los usuarios de las organizaciones del sector salud, deben estar protegidas para evitar el acceso no autorizado, la pérdida de información, etc.

Los datos de los pacientes deben ser manipulados de modo seguro, por ejemplo almacenando o accediendo adecuadamente a los historiales clínicos u otros documentos de interés.

Si esta información llegara hasta las manos de personas no autorizadas, es posible que la intimidad del propio usuario se vea afectada. Por ello, es necesario y muy importante que la organizaciones garanticen la confidencialidad de la información.

En el Sector Salud también es importante tener acceso de modo fácil y seguro a la información o historiales clínicos de los pacientes, ya que suponen una información fundamental para evitar la pérdida de vidas.

En la familia ISO 27001, también encontramos la norma ISO 27799, la cual es un estándar que no puede certificarse. Las organizaciones las implantan según el sistema de gestión ISO 27001, en el que se encuentran especificadas los criterios necesarios para interpretar y aplicar la ISO 27001 e ISO 27002 en el sector salud.

En la ISO 27799 quedan establecidas las mejores prácticas desarrolladas en instituciones del sector Salud, como es el caso de los centros de atención primaria, clínicas, hospitales, consultas médicas, etc.

ISO27799, contempla los riesgos que podrían presentarse en las organizaciones del sector salud y el modo de aplicación de la información.

La Plataforma Tecnológica software ISOTools brinda soluciones a las organizaciones del Sector Salud a la hora de la implementación y mantenimiento de la ISO 27001. ISOTools ofrece facilidades en el camino para asegurar la disponibilidad, confidencialidad e integridad de la información se sus pacientes.