Menerapkan ISO 27799:2017 di Sektor Kesehatan
ISO 27799 di Sektor Kesehatan

Date

ISO 27799 versi 2017 di Sektor Kesehatan memberikan pedoman untuk standar keamanan informasi organisasi dan praktik manajemen keamanan informasi termasuk pemilihan, penerapan, dan manajemen kontrol dengan mempertimbangkan lingkungan risiko keamanan informasi organisasi. Hal ini mendefinisikan pedoman untuk mendukung interpretasi dan implementasi dalam informatika kesehatan ISO/IEC 27002 dan merupakan pendamping Standar Internasional itu.

Kegunaan Menerapkannya

ISO 27799:2017 memberikan panduan implementasi untuk kontrol yang dijelaskan dalam ISO/IEC 27002 dan melengkapinya jika diperlukan. Oleh karena itu, ISO 27799 dapat digunakan secara efektif untuk mengelola keamanan informasi kesehatan. Dengan menerapkan ISO 27799:2017 , organisasi perawatan kesehatan dan penjaga informasi kesehatan lainnya dapat memastikan tingkat keamanan minimum yang sesuai. Hal tersebut disesuaikan dengan keadaan organisasi mereka dan user untuk menjaga kerahasiaan, integritas, dan ketersediaan informasi kesehatan pribadi dalam perawatan mereka.

Ini berlaku untuk informasi kesehatan dalam semua aspeknya, apa pun bentuk informasinya (kata-kata dan angka, rekaman suara, gambar, video, dan gambar medis). Serta cara yang digunakan untuk menyimpannya (mencetak atau menulis di atas kertas atau menyimpan secara elektronik). Selain itu, cara apa pun yang digunakan untuk mengirimkannya (dengan tangan, melalui faks, melalui jaringan komputer, atau melalui pos), karena informasi tersebut selalu dilindungi dengan semestinya.

Hubungannya dengan ISO/IEC 27002

Dengan begitu, ISO 27799:2017 dan ISO/IEC 27002 secara bersama-sama mendefinisikan apa yang diperlukan dalam keamanan informasi, perawatan kesehatan. Mereka tidak mendefinisikan bagaimana persyaratan ini harus dipenuhi. Artinya, semaksimal mungkin, ISO 27799:2017 netral teknologi. Netralitas sehubungan dengan penerapan teknologi merupakan fitur penting. Teknologi keamanan masih mengalami perkembangan pesat dan laju perubahan itu sekarang diukur dalam hitungan bulan, bukan tahun.

Standar internasional diharapkan secara keseluruhan tetap berlaku selama bertahun-tahun. Sama pentingnya, netralitas teknologi membuat vendor dan penyedia layanan bebas menyarankan teknologi baru atau yang sedang berkembang yang memenuhi persyaratan yang diperlukan yang dijelaskan oleh ISO 27799:2017 di dalam sektor Kesehatan. Seperti disebutkan dalam pendahuluan, pemahaman tentang ISO/IEC 27002 sangat diperlukan untuk memahami ISO 27799:2017 .

Cakupan yang Tidak Termasuk ISO 27799:2017

Ada beberapa Area keamanan informasi yang berada di luar cakupan ISO 27799 versi 2017 , antara lain:
a) metodologi dan uji statistik untuk anonimisasi informasi kesehatan pribadi yang efektif;
b) metodologi untuk pseudonimisasi informasi kesehatan pribadi (lihat Daftar Pustaka untuk deskripsi singkat tentang Spesifikasi Teknis yang secara khusus membahas topik ini);
c) kualitas layanan jaringan dan metode pengukuran ketersediaan jaringan yang digunakan untuk informatika kesehatan;
d) kualitas data (berbeda dari integritas data).

CBQA Global merupakan lembaga sertifikasi yang dengan tiga produk utama yakni Sertifikasi, Training, dan Audit. Apabila Anda membutuhkan detail pertanyaan, silahkan hubungi tim Marketing di nomor ini.

More
articles