Certificación ISO 27.001 y empresas sector salud

La ISO 27001 es la norma que establece los requisitos para la implantación de un Sistema de Gestión de Seguridad de la Información (SGSI) con el objetivo de preservar la información de las organizaciones, de manera que se garantice en todo momento la confidencialidad, integridad y disponibilidad de dicha información.

Esta normativa se aplica a empresas de todo tipo, tamaño, sector, etc. que trate datos sensibles, pero es especialmente importante en las empresas del Sector Salud que requieren de un trato mucho más restringido de la información de sus pacientes, para evitar el acceso no autorizado, la pérdida, etc.

Pese a ello esta certificación es la gran desconocida del sector sanitario. Las empresas de este sector no son todavía conscientes de la importancia a nivel de securización de la información sensible y del prestigio a nivel de entidad que tiene el obtener dicha certificación.

Así como la ISO 9001 si que está muy extendida en el sector, hay muy pocas entidades sanitarias que se hayan certificado en la ISO 27.001.

En la web  de ISMS Forum https://www.ismsforum.es/iso27001 , aparece un listado de las empresas españolas poseedoras de esta prestigiosa certificación de Seguridad de la Información, donde se puede comprobar la práctica ausencia de empresas del sector salud . En  gráfico siguiente se muestra el crecimiento experimentado en los últimos años por dicha certificación en nuestro país.

GRAFICA ISO 27001 SANIDAD MOBILIZA CONSULTING

Más información en español sobre la ISO 27.001, puede obtenerse en la web.

http://www.iso27000.es/

En inglés:

http://www.iso.org/iso/home/standards/management-standards/iso27001.htm

http://www.27000.org/iso-27001.htm

Escribe tus comentarios