Jesteś zainteresowany wdrożeniem i certyfikacją wybranego systemu? Nie zwlekaj! Napisz do nas lub zadzwoń.

508 354 590

Zapraszamy od pn-pt w godz. 8.00-16.00

ISO 27799:2010

Norma PN-EN ISO 27799:2010 zawiera interpretacje i wytyczne wdrażania standardu ISO/IEC 27002 zarządzania bezpieczeństwem informacji w służbie zdrowia. Zastosowanie standardu ma zapewnić  organizacjom i inni administratorom informacji w ochronie zdrowia minimalny konieczny poziom bezpieczeństwa, który jest właściwy do okoliczności występujących w ich organizacji.

Zakres stosowania

Norma ISO 27799:2010 jest odpowiednia dla wszystkich instytucji związanych z ochroną zdrowia bez względu na charakter ich działalności i zawiera wymagania, których spełnienie stanowi podstawę przyznania Certyfikatu  na zgodność z ISO 27001.

Najczęściej stosowana w:

  • instytucjach ochrony zdrowia: szpitalach, klinikach, laboratoriach medycznych, domach opieki itp.
  • w instytucjach administracji publicznej odpowiedzialnych za zbieranie i monitorowania danych związanych z ochroną zdrowia

Korzyści z wdrożenia systemu ISO 27002

Zastosowanie ISO 27799:2010 pozwala określić wymagania organizacji  w zakresie bezpieczeństwa, sformułować politykę ochrony i bezpieczeństwa informacji oraz wybrać środki, dzięki którym bezpieczeństwo informacji zostanie zapewnione. Norma wspomaga więc procesy organizacyjne w sposób umożliwiający racjonalne podwyższenie bezpieczeństwa informacji koncentrując się na sferze organizacyjnej oraz kontrolując obszary zwiększonego ryzyka, takie jak:

  • Dostępność, czyli zapewnienie, że osoby upoważnione mają dostęp do informacji i związanych z nią aktywów wtedy, gdy jest to potrzebne;
  • Integralność, czyli zapewnienie dokładności i kompletności informacji oraz metod jej przetwarzania;
  • Poufność, czyli zapewnienie dostępu do informacji tylko osobom upoważnionym;

Dostępność, integralność i poufność informacji medycznej ma podstawowe znaczenie dla zwiększenia skuteczności leczenia przy równoczesnym zachowaniu anonimowości pacjenta.

Zastosowanie wytycznych normy daje możliwość zmniejszenia do minimum ryzyka wycieku poufnych informacji pacjenta.

Procedura wdrożenia systemu ISO 27002

Kolejność wykonywania przez nas prac w przypadku wdrażania Systemu ISO 27002 zgodnie z wytycznymi ISO 27799:2010:

  • Analiza istniejącego systemu zarządzania organizacji pod kątem wymagań systemu ISO 27002 (audit wstępny);
  • Opracowanie harmonogramu wdrożenia systemu;
  • Rozpoczęcie szkoleń załogi;
  • Opracowanie polityki jakości, celów i strategii przedsiębiorstwa oraz projektu systemu;
  • Opracowanie księgi jakości;
    • Mapy procesów
    • Procedur, instrukcji, formularzy
  • Wdrożenie pocedur  systemu;
    • Szkolenia dla Państwa pracowników w zakresie obowiązujących ich procedur i wymagań normy;
  • Audit wewnętrzny końcowy całego systemu (przedcertyfikacyjny)
  • Przegląd zarządzania
  • Wybór jednostki certyfikującej 
  • Udział w audycie zewnętrznym  konsultanta ( na życzenie klienta)
  • Wykonanie działań korygujących ( jeżeli zachodzi taka potrzeba) 

Zamów szkolenie

Usługi powiązane