يحظى قطاع أمن المعلومات (Information security) كبقية المجالات الأخرى بمعايير عالمية تصدرها المنظمة الدولية للمعايير (International Organization for Standardization) من أجل توفير حلول عملية تلبي حاجيات الجمهور ، بالإضافة إلى تحسين مستوى الخدمات والمنتجات الموجهة للمستهلك عبر تقييم للمطابقة يستند إلى شروط عالية السقف من ناحية الجودة ، الدقة ، الاحترافية والفعالية .
وأصبحت إدارة أمن المعلومات في قطاع الصحة (Health informatics -- Information security management in health) مشمولة هي الأخرى بمعيار خاص : إيزو 27799 (ISO 27799) ، ينضاف إلى 19500 معيار سبق وأن أصدرتها هذه المنظمة العالمية إلى غاية نهاية عام 2011 .
وسيكون معيار إيزو 27799:2008 (ISO 27799:2008) للمعلومات الصحية ـ إدارة أمن المعلومات المرتبطة بالمجال الصحي (Informatique de santé - Gestion de la sécurité de l'information relative à la santé) ، مستخدما لمعيار أمن المعلومات (ISO/IEC 27002) الذي نشرته منظمة (ISO) واللجنة الكهروتقنية الدولية (IEC) بعنوان : تكنولوجيا المعلومات ـ تقنيات الأمن ـ قواعد الممارسة في إدارة أمن المعلومات Information technology – Security techniques – Code of practice for information security management
من جهتها ، كانت النسخة الألمانية من معيار إيزو27799 (ISO 27799) قد رأت النور تحت اسم DIN EN ISO 27799 (2008-10) .
وسيتطبق معيار إيزو 27799:2008 (ISO 27799:2008) على جميع جوانب المعلومات الصحية ، بغض النظر عن : الشكل ، الوسائط المستخدمة لتخزين هذه الموارد ، أو الوسائل التي يتم استعمالها في عملية الإرسال .
وهكذا ، نجد أن هذا المعيار لإدارة أمن المعلومات الصحية سيحدد مجموعة من الضوابط التفصيلية لإدارة أمن هذه المعلومات ، كما سيقدم توصيات للممارسات الجيدة في هذا المجال .
.jpg)
.jpg)
.jpg)
ليست هناك تعليقات:
إرسال تعليق