Поиск

Клиника ОАО Медицина подтвердила соответствие международному стандарту по информационной безопасности

Клиника «Медицина» является единственным в России и странах СНГ медицинским учреждением, имеющим международный сертификат соответствия требованиям стандарта ISO/IEC 27001:2013 «Информационные технологии. Методы обеспечения безопасности. Системы управления информационной безопасностью. Требования».

Осенью 2017 года аудиторы BSI Russia (British Standards Institution — Британский институт стандартов) провели выборочную оценку элементов области регистрации СУИБ клиники «Медицина». Инспекционный аудит показал, что система управления информационной безопасностью медицинского учреждения надежно противостоит внешним и внутренним угрозам, развивается в сфере процессов управления и способна поддерживать соответствие темпам развития этих процессов и их направлению. Областью аудита являлась документированная система управления, заявленная к соответствию требованиям Стандарта ISO/IEC 27001:2013.

Стандарт ISO/IEC 27001:2013 «Информационные технологии. Методы обеспечения безопасности. Системы управления информационной безопасностью. Требования» разработан Международной организацией по стандартизации (ISO) и Международной электротехнической комиссией (IEC), и представляет собой перечень требований к системе менеджмента информационной безопасности, определяет цели и средства контроля, позволяющие поддерживать ее на должном уровне в контексте существующих бизнесрисков.

Оценка системы управления информационной безопасностью проводится ежегодно.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *