Krakowskie Centrum Rehabilitacji
Get Adobe Flash player
System Zarządzania Bezpieczeństwem Informacji

Certyfikat Zintegrowanego Systemu Zarządzania

W dniach 05-09 stycznia 2015 r. Krakowskie Centrum Rehabilitacji i Ortopedii pomyślnie przeszło re-certyfikację Systemów Zarządzania Bezpieczeństwem Informacji Jakością zgodnie z wymaganiami PN ISO/IEC 27001-12, co stanowi kontynuację Certyfikatu uzyskanego 24 lutego 2012 roku – ISO 27001:2007. Decyzją niezależnych audytorów Polskiego Centrum Badań i certyfikacji S.A.  prowadzących audyt zewnętrzny w Krakowskim Centrum Rehabilitacji i Ortopedii  system spełnia wymogi nowej normy ISO/IEC 27001-12.

JKI 5/1/2015

Certyfikat Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) zgodny z normą PN-ISO/IEC 27001:2007

SZBI SZBI 

 

W dniach  19 i 20 grudnia 2011 roku w Krakowskim Centrum Rehabilitacji odbył się audyt Certyfikacji Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) na zgodność z normą PN-ISO/IEC 27001:2007. Certyfikacja została przeprowadzona przez niezależną placówkę zewnętrzną IMQ. Wynik przeprowadzonego, dwudniowego audytu potwierdziły zgodność systemu z wymogami normy PN-ISO/IEC 27001:2007. W trakcie audytu nie stwierdzono niezgodności, które mogłyby wpłynąć na poprawność funkcjonowania wdrożonego systemu. Postępowanie nadzorujące i certyfikacyjne wykazało, że wdrożyliśmy, utrzymujemy i doskonalimy system oraz spełniamy wymagania wyżej wymienionej  normy. Należy podkreślić, iż audytorzy jednostki certyfikującej, którzy przeprowadzili audyt w Centrum szczególnie pozytywnie ocenili skuteczne wdrożenie zasad nadzoru nad dokumentacją medyczną oraz dużą świadomość pracowników w dziedzinie bezpieczeństwa informacji. Centrum otrzymało Certyfikat na trzy lata do 23 lutego 2015 roku.
Certyfikat potwierdzający zgodność Systemu Zarządzania Bezpieczeństwem Informacji z normą PN-ISO/IEC 27001:2007 ma dla Centrum szczególną wartość gdyż znaczącą część informacji przetwarzanych w Centrum stanowią bardzo wrażliwe informacje medyczne zawierające m.in. dane medyczne i osobowe Pacjentów. Ich gromadzenie, przetwarzanie i przechowywanie jest obwarowane rygorystycznymi wymaganiami prawnymi oraz procedurami wewnętrznymi. Pracownicy Centrum przygotowując się do certyfikacji systemu włożyli dużo pracy i zaangażowania w opracowanie kompleksowej dokumentacja Systemu Zarządzania Bezpieczeństwem Informacji, w tym m.in. Polityki Bezpieczeństwa Informacji, Regulamin Klasyfikacji Informacji, Regulamin Bezpieczeństwa Informatycznego. Przeprowadzona została również analiza ryzyka, zakończona sporządzeniem Raportu z Analizy Ryzyka oraz Planu Postępowania z Ryzykiem jak został również opracowany został  Plan Ciągłości Działania. Przeprowadzono szkolenia dla wszystkich pracowników, w tym szkolenia rozszerzone dla zespołu wdrożeniowego i audytorów wewnętrznych.
Mimo, że certyfikat PN-ISO/IEC 27001:2007 dotyczy zarządzania ogółem informacji w przypadku Centrum jest poświadczeniem wyjątkowej dbałości przede wszystkim o dane bezpośrednio dotyczące Pacjentów - ich zdrowia, bezpieczeństwa i prywatności. Certyfikat poświadcza, że informacje są zabezpieczone i chronione a organizacja potrafi nimi zarządzać.

BIP
NIP: 677-17-03-375
REGON: 351194736
|
KRS: 0000038598
KSIĘGA REJESTROWA 12-00051
|