Система управления информационной безопасностью в АО «Медицина» (клиника академика Ройтберга) имеет самый высокий уровень надежности
В октябре 2021 в АО «Медицина» (клиника академика Ройтберга) прошел плановый ресертификационный аудит на соответствие системы управления информационной безопасностью требованиям международного стандарта ISO/IEC 27001:2013. Эта оценка проводится ежегодно, и в очередной, уже девятый раз эксперты подтвердили, что система управления информационной безопасностью клиники академика Ройтберга надежная и соответствует строгим требованиям международного стандарта.
На сегодняшний день АО «Медицина» - единственное в России медицинское учреждение, которое имеет международный сертификат, подтверждающий соответствие системы управления информационной безопасностью (СУИБ) требованиям международного стандарта ISO/IEC 27001:2013 «Information technology. Security techniques. Information security management systems. Requirements - Информационные технологии. Методы обеспечения безопасности. Системы управления информационной безопасностью. Требования». Наличие сертификата соответствия ISO27001:2013 у клиники «Медицина» говорит о высоком уровне надежности компании, который обеспечивается благодаря высокой степени защиты информации, хранящейся, обрабатываемой и передаваемой в рамках информационной системы, включая информацию о пациентах, заказчиках, партнерах и поставщиках.
Областью аудита являлась документированная система управления, заявленная к соответствию требованиям Стандарта ISO/IEC 27001:2013. «Прежде чем дать заключение, аудиторы BSI Russia (British Standards Institution - Британский институт стандартов) в течение недели проводили выборочную оценку элементов области регистрации СУИБ клиники, - говорит инженер информационной безопасности АО «Медицина» (клиника академика Ройтберга) Сергей Смолин. - Инспекционный аудит показал, что наша система управления информационной безопасностью надежно противостоит внешним и внутренним угрозам, развивается в сфере процессов управления и способна поддерживать соответствие темпам развития этих процессов и их направлению».
Стандарт ISO/IEC 27001:2013 «Information technology. Security techniques. Information security management systems. Requirements - Информационные технологии. Методы обеспечения безопасности. Системы управления информационной безопасностью. Требования» разработан Международной организацией по стандартизации (ISO) и Международной электротехнической комиссией (IEC). Он представляет собой перечень требований к системе менеджмента информационной безопасности, определяет цели и средства контроля, позволяющие поддерживать ее на должном уровне в контексте существующих бизнес рисков.