Noticias


El Hospital Infanta Cristina recibe la certificación de su Sistema de Gestión de Seguridad de la Información

El Hospital Infanta Cristina recibe la certificación de su Sistema de Gestión de Seguridad de la Información
15/12/2015

El Hospital Universitario Infanta Cristina, de la Red Pública Hospitales de la Comunidad de Madrid, ha recibido la certificación de su Sistema de Gestión de Seguridad de la Información por parte de AENOR, que acredita que el centro cumple los requisitos de la Norma UNE ISO/IEC 27001 para implantar, documentar y evaluar un Sistema de Gestión de la Seguridad de la Información.

En el acto de entrega del reconocimiento, que ha contado con la presencia del subdirector general de Calidad Asistencial de la Consejería de Sanidad, Alberto Pardo, el gerente del Hospital Universitario, Dr. Carlos Mingo, ha recibido el reconocimiento de manos del director de AENOR en la Comunidad de Madrid, Ignacio Olalquiaga.

Para el gerente del Infanta Cristina, este certificado "avala el esfuerzo de los profesionales del Hospital y de la Consejería de Sanidad en ofrecer la máxima seguridad en el tratamiento de la información de los pacientes, de acuerdo con las normas de seguridad establecidas".

Este certificado está basado en la Norma UNE ISO/IEC 27001 que evalúa la política de seguridad del centro, los aspectos organizativos de la seguridad de la información, la gestión de activos (software, hardware, información, etc.), la seguridad ligada a los recursos humanos, la seguridad física; la gestión de las comunicaciones y de las operaciones, los controles de acceso a la información, la adquisición, desarrollo y mantenimiento de los sistemas de información; así como la gestión de incidentes en la seguridad de la información, la gestión de la continuidad de tecnologías de la información y los aspectos de cumplimiento legal y normativo.

Según el director de AENOR en la Comunidad de Madrid, Ignacio Olalquiaga, "las organizaciones valoran esta certificación por su orientación a la protección de los activos de seguridad de la información, de forma alineada con la estrategia de la Dirección, y por su valor para clientes de todo tipo de organizaciones".

Este certificado permite cumplir con las distintas legislaciones de protección de datos de carácter personal, servicios de la sociedad de la información, comercio electrónico, propiedad intelectual y toda aquella relacionada con la seguridad de la información.



Redes sociales