La seguridad de la informacion en el sector sanitario: ISO 27799:2008

Ya he comentado alguna vez que la serie 27000 va a servir como marco normativo para todo lo relacionado con la seguridad de la información.

Pues bien, hemos de recibir una nueva norma de este marco, "ISO 27799:2008 Health informatics -- Information security management in health using ISO/IEC 27002". He dado con ella gracias a ISO 27002.es

Su estructura es:

• Alcance
• Referencias (Normativas)
• Terminología
• Simbología
• Seguridad de la información sanitaria
• Objetivos; Seguridad en el gobierno de la información; Infomación sanitara a proteger; Amenazas y vulnerabilidades
• Plan de acción práctico para implantar ISO 17799/27002
• Taxonomía; Acuerdo de la dirección; establecimiento, operación, mantenimiento y mejora de un SGSI; Planning; Doing; Checking, Auditing
• Implicaciones sanitarias de ISO 17799/27002
• Política de seguridad de la información; Organización; gestión de activos; RRHH; Fisicos; Comunicaciones; Accesos; Adquisición; Gestión de Incidentes; Continuidad de negocio; Cumplimiento legal
• Annex A: Amenazas
• Annex B: Tareas y documentación de un SGSI
• Annex C: Beneficios potenciales y atributos de herramientas
• Annex D: Estándares relacionados

La norma tiene stage 60.60 (Publicada) con fecha de 12 de Junio de 2008. Podéis adquirirla en ISO 27799:2008 - Health informatics - Information security management in health using ISO/IEC 27002

Estos movimientos serán también continuos en años próximos dado que es intención de ISO extender la norma ISO 27002 con contenidos específicos en aquellos sectores que plantean una problemática especial.

Fuente:http://sgsi-iso27001.blogspot.com/2008/11/la-seguridad-de-la-informacion-en-el.html

Suscríbete a nuestro Boletín