אודות תקן ISO 27799
ISO 27799 הינו תקן הרחבה בינלאומי שהתווסף לתקן אבטחת המידע,(ISO 27001) תקן זה מתמקד בהנחיות לשמירה על אבטחת המידע במוסדות וארגוני הבריאות בהם קיים עיסוק עם רשומות רפאיות של מטופלים.
רשומות רפואיות
רשומות רפאיות הן מידע רפואי על כל היבטיו וצורותיו השונות: טקסט – מילים ומספרים, תרשימים, תמונות וצילומים רפואיים. כמו כן גם הקלטות קול, ווידאו המכילים מידע רפואי נחשבים כרשומות רפאיות.
תהליכי אבטחת המידע יוטמעו בכלל המערכות הרלבנטיות של הארגון ובכלל זה: מערכות המידע, המכשור הרפואי, מערכות הלוגיסטיקה התומכות בתהליכי העבודה של המרכז הרפואי, מערכות כוח האדם ועוד.
יישום התקן
תקן ISO 27799
חברת Titans Security מלווה את לקוחותיה לאורך כל הדרך, משלב גיבוש החזון דרך הכנת תכנית אסטרטגית ליישום, תוך מתן הכוונה, סיוע וייעוץ מקצה לקצה.
על-פי חוזר מנכ"ל: "הגנה על מידע במערכות ממוחשבות במערכת הבריאות", מספר: 3/15, מיום כ"ו בשבט, 15 בפברואר 2015.
"נושא אבטחת המידע הרפואי הנו בעל חשיבות גבוהה, ומחייב את מערכת הבריאות הישראלית להבטיח עמידה בסטנדרטים הגבוהים ביותר"
החוזר מנחה את מוסדות הבריאות במדינת ישראל לפעול לאבטחת המידע שברשותן בהתאם לעקרונות ולסטנדרטים (המפורטים בחוזר), וזאת על מנת להגן על המידע הרפואי הרגיש המופקד בידי הארגונים והמוסדות הרפואיים.
על-פי סעיף 7.3 בחוזר המנכ"ל, החל מיום 2014/1/1 עמידה בתקן זה מהווה תנאי לקבלת רישיון למוסד רפואי ולחידוש הרישיון, ועמידה בתנאי התקן תיבדק במסגרת הבקרות שעורך משרד הבריאות.
כמו כן, על-פי סעיף 8.3 בחוזר המנכ"ל, עד ליום 31.12.2015 תינתן עדיפות לספקים העומדים בתקן בינלאומי לאבטחת מידע – 27001ISO או בתקן לאבטחת מידע במוסדות בריאות ISO27799 החל מה- 1.1.2016 תתבצע התקשרויות רק עם ספקים העומדים בתקנים הנ"ל.
היועצים שלנו, ישמחו לסלול עבורכם את הדרך וללוות אתכם בכלל שלב ושלב של תהליך הטמעת התקן והתאמה לדרישות הרגולטוריות.
%20BLUE.png){kind=small}
הייחודיות שלנו
הצלחה בטוחה! התחייבות להצלחה במעבר מבדק ההתעדה!
ליווי מלא
ליווי מלא מההתחלה ועד הסוף, כולל עבודה מול גופי ההתעדה (תוך חסכון בזמן ובירוקרטיה מיותר)
.png)
ניסיון עשיר
ניסיון עשיר בביצוע אלפי פרויקטים בארץ ובעולם (מעל 50 מדינות בעולם), בכלל המגזרים (פיננסי, טלקום, ממשלתי, היי-טק, מפעלים, ועוד)
מעל 20 שנות ניסיון
עם ניסיון לא משחקים. הניסיון העשיר שלנו מאפשר לקצר לכם תהליכים ולהפוך את תהליך ההתעדה לפשוט, יעיל ומהיר
ללא מתורגמנים
כל היועצים שלנו דוברים וכותבים אנגלית ברמת שפת אם, אין צורך במתורגמנים כלל, חיסכון בזמן ועלות
.png)
אישור התעדה
אנחנו מספקים לכם אישור פורמאלי על כך שהארגון כבר נמצא בתהליך ההתעדה עם תחילת העבודה (מסייע לארגון שניגשים למכרזים או מחויבים לספק מענה ללקוח)
צוות מומחים בכיר
בעלי הסמכות בינלאומיות רלוונטיות
(ISO 27001 LEAD AUDITOR,
CISSP CISM, CISA, CGEIT, CRISC, ועוד)