Implementación de un SGSI en una organización médica – ISO 27001
ISO 27001
ISO 27001 ampara la implantación de un SGSI (Sistema de Gestión de la Seguridad de la Información) en una organización médica. Dicha norma presenta un sistema de gestión basado en el ciclo de vida de Deming, conocido como PDCA (Plan, Do, Check, Act).
ISO-27001 es un estándar orientado a cualquier tipología de organización, bien del sector sanitario incluyendo hospitales, centros de salud, laboratorios, clínicas… o bien algún otro sector, independientemente del tamaño de la organización.
Esta norma es especialmente necesaria y atractiva en organizaciones médicas ya que la protección de la información que estas manejan es crítica.
El ciclo de vida PDCA en una organización médica supone que ésta proceda a la implantación de un sistema de mejora continua que necesita de una evolución periódica para poder adaptarse a los cambios que se vayan produciendo en su ámbito y para conseguir eficacia en la realización de sus operaciones.
Los requisitos de la norma ISO27001 aporta un Sistema de Gestión de la Seguridad de la Información que abarca medidas dirigidas a salvaguardar la información de los pacientes de los hospitales y sus trabajadores ante cualquier amenaza que se presente, preservando su confidencialidad, integridad y disponibilidad de la información.
Se persigue con esto cubrir necesidades como:
- Mejorar la calidad de los servicios que reciben los pacientes.
- Disminuir tiempos de espera.
- Mejorar la impresión del hospital que tienen el personal y los pacientes.
- Agilizar la comunicación de todas las áreas del hospital.
La Plataforma Tecnológica ISOTools ayuda a las organizaciones médicas del sector de la salud a llevar a cabo la sistematización, implementación y evaluación de un Sistema de Gestión de la Seguridad de la Información, basado en la norma ISO 27001.