Клиника ОАО Медицина подтвердила соответствие международному стандарту по информационной безопасно

Осенью 2017 года аудиторы BSI Russia (British Standards Institution - Британский институт стандартов) провели выборочную оценку элементов области регистрации СУИБ клиники «Медицина». Инспекционный аудит показал, что система управления информационной безопасностью медицинского учреждения надежно противостоит внешним и внутренним угрозам, развивается в сфере процессов управления и способна поддерживать соответствие темпам развития этих процессов и их направлению. Областью аудита являлась документированная система управления, заявленная к соответствию требованиям Стандарта ISO/IEC 27001:2013.
Стандарт ISO/IEC 27001:2013 «Информационные технологии. Методы обеспечения безопасности. Системы управления информационной безопасностью. Требования» разработан Международной организацией по стандартизации (ISO) и Международной электротехнической комиссией (IEC), и представляет собой перечень требований к системе менеджмента информационной безопасности, определяет цели и средства контроля, позволяющие поддерживать ее на должном уровне в контексте существующих бизнесрисков.
Оценка системы управления информационной безопасностью проводится ежегодно.