Информационную безопасность клиники «Медицина» признали эффективной международные эксперты

ОАО «Медицина» успешно прошла ресертификационный аудит на соответствие требованиям международного стандарта ISO/IEC 27001:2013 с участием аудиторов Британского института стандартов (BSI).
По мнению аудиторов, система управления информационной безопасностью (СУИБ) ОАО «Медицина» за три года функционирования подтвердила свою эффективность. Клиникой проведено внедрение аспектов информационной безопасности (ИБ) в культуру организации, продемонстрирована очень высокая приверженность руководства ИБ.
В ходе аудита экспертами был сделан краткий обзор прогресса в отношении целей организации:
«Для успешной реализации процесса обеспечения заданного уровня информационной безопасности в ОАО «Медицина» определена четкая политика ИБ, установлены цели, и определены основные виды деятельности в области поддержания заданного уровня обеспечения информационной безопасности, которые полностью отражают цели бизнеса. Создана устойчивая структура для реализации, поддержания в рабочем состоянии, постоянного контроля и улучшения процессов СУИБ. Эти процессы полностью соответствуют организационной культуре. Обеспечена видимая поддержка, и установлены обязательства всех уровней руководства. В клинике «Медицина» присутствует правильное понимание требований к процессам СУИБ, оценки рисков и управления рисками, руководящие принципы политик и стандартов безопасности доведены до всех менеджеров, работников и других сторон и приняты к исполнению. Создан необходимый резерв для финансирования деятельности по управлению информационной безопасностью, обеспечена надлежащая осведомленность, подготовка и обучение персонала. Обеспечен жесткий контроль за соблюдением законодательных, регулирующих и контрактных требований в ходе реализации основных видов деятельности в области применения СУИБ».
«В рамках сертификационного цикла было проведено три плановых аудита, - говорит инженер по информационной безопасности службы информационных технологий клиники «Медицина» Сергей Смолин. - За весь цикл установлено 3 незначительные несоответствия на этапе сертификации, в промежуточных аудитах несоответствий выявлено не было. Поэтому в течение сертификационного цикла не возникало необходимости в проведении дополнительных аудитов. Это представляет собой демонстрацию устойчивого функционирования системы управления клиники. Программу внутренних аудитов мы выполнили в полном объеме. Обязательный комплект документации СУИБ, а также дополнительные документированные процедуры у нас актуальны. Мы в обязательном порядке доводим их до сведения персонала, и отслеживаем реализацию закрепленных в них требований. Со стороны руководства на регулярной основе проводится анализ, сконцентрированный на вопросах контроля за исполнением решений по обеспечению необходимого уровня информационной безопасности в клинике».
На основе объективных свидетельств, проверенные в ходе нынешнего визита аудиторов области и процессы признаны эффективными. По результатам аудита ОАО «Медицина» выдан Сертификат № IS 603018 о соответствии действующей системы менеджмента информационной безопасности требованиям стандарта ISO/IEC 27001:2013. Сертификат действителен по 07.11.2019.

Контактное лицо: Ирина Затикян (написать письмо автору)
Компания: клиника «Медицина» (все новости этой организации)
Добавлен: 12:18, 29.09.2016
Количество просмотров: 1

Крупнейшая сеть среди фирм-франчайзи «1С» стала партнером облачной платформы N3.Health, N3.Health, 06:04, 10.05.2023,
N3.Health расширила сеть партнеров – программа для клиник БИТ.Управление медицинским центром успешно прошла интеграцию с платформой.

ПАО «Синтез» приняло участие во Всероссийской ярмарке вакансий, ПАО «Синтез», 07:57, 28.04.2023,

ПАО «Синтез» (входит в «Биннофарм Групп») приняло участие во Всероссийской ярмарке вакансий, которая прошла в Курганской областной филармонии.

Во Владикавказе пройдет фестиваль единоборств «Наше Дело», фестиваль единоборств «Наше Дело», 08:26, 11.04.2023,

1 мая 2023 года во Владикавказе состоится первый всероссийский фестиваль единоборств «Наше Дело». Мероприятие пройдет во Дворце спорта «Манеж» имени Б. Х. Кулаева. Об этом сообщил основатель бойцовской лиги Артур Арутюнян.

ТГУ – участник марафона цифровых кафедр, Тольяттинский государственный университет, 18:23, 24.03.2023, Россия
22 марта прошла презентация цифровой кафедры Тольяттинского государственного университета, которая была открыта в сентябре 2022 года.

Бот вечной молодости: подарок женщинам к 8 марта, AlfaBiom, 07:34, 14.03.2023, Россия

К Международному женскому дню компания AlfaBiom запустила подарочного бота с уроками о поддержании здоровья и молодости кожи. Подписчики бота получат бесплатные видео от врача-косметолога Инны Ротарь, а также чек-листы и тестирования, которые позволят оценить риски повреждения кожи и научит правильному уходу.