איזו 27799 – ISO 27799

כחלק משגרת ההתנהלות העסקית בארגון קיימים קשרי עבודה יומיומיים בהם הארגון    הרפואי
מתקשר עם לקוחות, ספקים, רגולטורים, שותפים ועובדים.  קשרים אלה מבוססים בעיקר על התשתית הטכנולוגית של הארגון ועל שיתוף ידע ונכסי מידע שחלקם קריטיים לארגון ועל חלקם חלות הוראות רגולטוריות כאלה ואחרות.

הגנה על כלל נכסי המידע של הארגון הקשורים במידע רפואי רגיש ואופן הציות לרגולציה והמוניטין שבנתה, ברמה הגבוהה ביותר אינה ראלית ואינה אפשרית אלא אם כן נדאג להתאימה למידת הרגישות והסיכון הנובעים בעבודה מול כל אחד ואחד מאותם גורמים.

בכלל זה, אובדן חלק מנכסי המידע על ידי ספק, שותף ואו עובד הוא מטריד ופגיעה בנכסי מידע אחרים יכולים לפגוע בהתנהלות החברה בצורה אנושה.

תקן ה  ISO27799 –

התקן פותח על ידי ארגון התקינה הבינלאומי (ISO) והינו תקן אבטחת מידע הנוגע לניהול אבטחת מידע בתחום הבריאות. התקן מכיל אלמנטים מוכרים של מסגרות ניהול אבטחת מידע אחרות הקיימות זמן רב ומוכרות בשוק, כדוגמת ISO27001 .

התקן הינו תקן משלים לתקן ה- ISO27001 אך עם זאת ממוקד בנושא הבריאות באופן ספציפי ושם דגש על סוגי המידע השונים הרלוונטיים לעולם זה, שיטת ניהולם ושיטת הגנתם.

מאחורי תקן זה ישנו אידיאל המרכזי שתכליתו  לספק לכל אחת מהישויות המצויות בעולם הבריאות הנחיות מסגרת לניהול אבטחת מידע ולהגנה מינימאלית ומעבר לכך על אמינות וסודיות המידע האישי, הרפואי והטיפולי של מבוטחים וחולים.

ISO 27799 חל על כל צורות המידע הרפואי בכללו תמונות, תרשימים, גרפים, קבצי וידאו, מספרים והקלטות שמע. ללא התייחסות לאופן שמירת המידע, בין אם מדובר במידע אלקטרוני או פיזי, על המידע להיות מוגן בכל עת. כמו כן, תקן זה חל על כלל סוגי שידורי המידע כגון: פקס, שליחה באמצעות המחשב, דואר וכו’.

מדוע תקן ה – 27799 ISO חשוב?

קבלת ההסמכה עבור ארגונכם מהווה התחייבות עבור לקוחותיכם כי אתם מגנים על המידע שלהם בצורה הטובה ביותר וכי בארגונכם מיושמת רמת אבטחת מידע גבוהה מאוד. ארגונים אשר יעמדו בדרישות התקן הבינלאומי ויבצעו ביקורת על ידי גורם צד שלישי מציגים ללקוחותיהם שיטת ניהול אבטחת מידע מקיפה וכמו כן עמידה בדרישות המעודכנות ביותר בעולם אבטחת המידע. לכן, לקוחותיכם יזכו לרמת אבטחה מהגבוהות ביותר.

מתודולוגית עבודה

חברת InfoGuard פועלת לפי מתודולוגיית עבודה שעל פיה מוכשרים ופועלים כלל היועצים בנושא מיפוי והגנה על נכסי מידע בארגונים. הפרויקטים מבוצעים בהתבסס על מתודולוגיית העבודה הנ”ל ועלGood Practices  מקובלים בעולם הגנת המידע כגון ISO27001.

אנו מאמינים כי שימוש במתודולוגיה שנבחנה ויישומה בהצלחה בפרויקטים ובסוגים שונים של חברות, הינה נדבך חשוב בהצלחת הפרויקט וביישומו ביעילות ובאפקטיביות. למותר לציין כי המתודולוגיה נבנתה ומתעדכנת באופן שוטף על בסיס פרויקטים שונים שנעשו על ידי כלל מומחי הגנת המידע של הרשת הגלובלית ולאור התנסותם באתגרים השונים שעולם הגנת המידע מכיל ואופן התמודדותם.


לייעוץ, ליווי והסמכה לתקן  ISO 27799 או לפגישת היכרות

ללא עלות או התחייבות אנו מזמינים אותך להתקשר אלינו 077-9011114

או השאר פרטים ונחזור אליך בהקדם

יישום תקן iso 27799 בהצלחה לחברות וארגונים

 

תקן iso 27799

בכל מה שנוגע ליצירת מערכי אבטחת מידע מורכבים, יש צורך בהפניית משאבים שונים לצרכים שונים. לא כל חברה או ארגון, מתמודדים עם אותם צרכי אבטחה בסיסיים, ולכן יצירה של בידול מבחינת תקני אבטחה היא התפתחות טבעית של עולם הסייבר בארץ ובעולם. מתוך רצון להתאים את סל המוצרים והשירותים של חברות אבטחת המידע, לצרכים של ארגוני בריאות המחזיקים במידע אישי חשוב, נולד תקן iso 27799. תקן זה, נולד בישראל מתוק יוזמה שלוקחת צעד אחד קדימה את היכולות והאיכויות של התקן הבינלאומי, ומנסה לשמור על רמת האבטחה הגבוהה הנדרשת בתחום הבריאות. לפרטים נוספים ניתן לפנות לעזרת אנשי הצוות המקצועיים של חברת אינפוגארד, שיכולים ללוות אתכם בדרך להתאמת התקן לכל צורך.

 

מה הוא תקן iso 27799 ומה צריך לעשות כדי לעמוד בו?

כפי שבוודאי הצלחתם להבין, השקעת משאבים בתחום הדיגיטציה ואבטחת המידע של עולם הבריאות, עומדת בראש סדר העדיפויות של ארגוני בריאות במדינת ישראל. לאור ניתוח מצב מערכות הבריאות במדינת ישראל, החברות וקופות החולים מעוניינות להפוך את תחום שירותי רפואה לתחום הרבה יותר דיגיטלי. אבל, בשביל להצליח במשימה חייבים לשמור על כל הפרטים האישיים, הרפואיים והבריאותיים של הלקוחות מוגנים. תקן iso 27799 מעניק לאנשי עולם הבריאות והרפואה, מגוון רחב של כלים מקצועיים איתם להפוך את השירות הרפואי להרבה יותר בטוח, גם בתוך עולם דיגיטלי לגמרי.

ברגע שאתם מחליטים לעמוד בכל דרישות תקן iso 27799, יש צורך לבצע עבודה נרחבת בתוך הארגון, בשביל להתאים את המבנה הארגוני ואת אנשי המקצוע בתחום המחשוב של הארגון, לדרישות התקן. זו היא עבודה רחבה, אשר יכולה לדרוש מכם משאבים של זמן והשקעה, ולכן יש צורך להתכונן בהתאם לתהליך ההתאמה הזה.

 

iso 27799 certification – עבודה סיזיפית ליצירת סביבה בטוחה

החל מהרגע שבו החלטתם לעבור לאורח חיים דיגיטלי בארגון הבריאות בו אתם פועלים, יש לכם אפשרות לפנות לעזרת אנשי הצוות המקצועיים של חברת אינפוגארד. אנו נעזור לכם להשלים את כל תהליכי הטמעה של תקן iso 27799, בדיוק על-פי כמתבקש בחוק הבינלאומי ובתקן המקומי. על בסיס ניסיון רב שנים ועבודה מאומצת, תוכלו לאפשר ללקוחות שלכם לשמור על כל המידע האישי שלהם, בצורה בטוחה ובטיחותית על מנת ליצור סביבת טיפול דיסקרטית. לכל שאלה או בעיה שתעלה לאורך הדרך, תוכלו להתייעץ עם אנשי הצוות המקצועיים של החברה, ולקבל תשובות מקצועיות.

 

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *