Auditor interno

En un sector como el sanitario, la implantación de la norma ISO 27001 tiene más sentido que en ningún otro.

El estándar ISO27001 es la norma internacional de referencia en la que se incluyen los requisitos que ha de cumplir un sistema de gestión de la seguridad de la información. Da igual el tamaño de la organización que quiera implantar esta norma. En cualquier caso, logrará asegurar la confidencialidad e integridad de la información que manejan.

En el caso de las organizaciones relacionadas con la salud, como son los centros de atención primaria, clínicas, hospitales, consultas médicas, etc., esta norma, sobre todo si llega a certificar su sistema de gestión de la seguridad de la información, facilita que la información utilizada en el día a día esté protegida, evitando los accesos no autorizados por personas ajenas a la organización o que se pierda información de vital interés para su funcionamiento y para sus usuarios.

La especial sensibilidad de los datos que de los pacientes que acuden a los centros sanitarios condiciona en gran medida el tratamiento y almacenamiento de la información. Estos datos no pueden ser manipulados de forma insegura y el acceso a los historiales clínicos o a otra tipología de datos sanitarios debe estar muy controlado vigilando de forma constante.

No es de extrañar que los centros sanitarios se planteen la implantación y certificación de la norma ISO-27001 para evitar que la intimidad de sus usuarios puede verse afectada uso inadecuado de la documentación con la que trabajan.

Además, de forma complementaria y para facilitar el funcionamiento de estas organizaciones y el tratamiento adecuado de las patologías con las que se enfrentan, esta norma también ayuda a que los profesionales de este sector tengan acceso de forma fácil, rápida y segura a aquella información que precisan sobre sus pacientes y a través de la cual pueden tratar sus dolencias y salvar vidas.

La norma ISO 27001 se complementa en el proceso de implantación y certificación con otros estándares de la serie como es la ISO 27002 de controles de seguridad de la información o la norma ISO 27799 que se centra en las mejores prácticas que pueden desarrollar las instituciones sanitarias para evitar los riesgos a los que se enfrentan referidos a la información con la que trabajan.