АО «Медицина» (клиника академика Ройтберга) прошла очередной ресертификационный аудит и подтвердила соответствие системы управления информационной безопасностью (СУИБ) требованиям международного стандарта ISO/IEC 27001:2013 «Information technology. Security techniques. Information security management systems. Requirements – Информационные технологии. Методы обеспечения безопасности. Системы управления информационной безопасностью. Требования».
На сегодняшний день АО «Медицина» (клиника академика Ройтберга) – единственное в России и странах СНГ медицинское учреждение, имеющее международный сертификат соответствия требованиям данного стандарта.
Наличие сертификата соответствия ISO 27001:2013 свидетельствует о высоком уровне надежности компании, который обеспечивается благодаря высокой степени защиты информации, хранящейся, обрабатываемой и передаваемой в рамках информационной системы, включая информацию о пациентах, заказчиках, партнерах и поставщиках.
Аудиторы BSI Russia (British Standards Institution – Британский институт стандартов) провели оценку элементов области регистрации СУИБ клиники. Ресертификационный аудит показал, что система управления информационной безопасностью АО «Медицина» (клиника академика Ройтберга):
надежно противостоит внешним и внутренним угрозам;
развивается в сфере процессов управления;
способна поддерживать соответствие темпам развития этих процессов и их направлению.
Оценка системы управления информационной безопасностью проводится ежегодно, начиная с 2013 года. Следующий визит аудиторов в клинику запланирован на осень 2020 года.
Справочно.
Стандарт ISO/IEC 27001:2013 разработан Международной организацией по стандартизации (ISO) и Международной электротехнической комиссией (IEC). Он представляет собой перечень требований к системе менеджмента информационной безопасности, определяет цели и средства контроля, позволяющие поддерживать ее на должном уровне в контексте существующих бизнес рисков.
