Клиника «Медицина» успешно прошла аудит на соответствие требованиям международного стандарта ISO/IEC 27001:2005 Information technology. Security techniques. Information security management systems. Requirements (Информационные технологии. Методы обеспечения безопасности. Системы управления информационной безопасностью. Требования). Это событие явилось результатом непрерывной совместной работы сотрудников службы информационных технологий клиники и специалистов ЗАО «ДиалогНаука», которая была начата еще в августе 2010 года.
«Для нашей компании большая честь работать с клиникой „Медицина“, и мы благодарны за оказанное доверие, — отметил Виктор Сердюк, генеральный директор ЗАО „ДиалогНаука“. — Проект по разработке и подготовке системы управления информационной безопасностью ОАО „Медицина“ к сертификации на соответствие требованиям стандарта ISO/IEC 27001:2005 был многоэтапным. Выполнить его в максимально сжатые сроки и с надлежащим уровнем качества нам удалось за счет совместной работы специалистов нашей компании и сотрудников ОАО „Медицина“».
Международный стандарт ISO/IEC 27001:2005 определяет требования к созданию в организации документированной системы управления информационной безопасностью, которая соответствует целям и задачам этой организации, учитывает специфику ее деятельности, а также обеспечивает реализацию адекватных и соразмерных мер по обеспечению информационной безопасности активов компании.
«Защита информации — одна из наших приоритетных задач, — подчеркнул Федор Кидалов, директор службы информационных технологий ОАО „Медицина“. — А построение комплексной системы управления информационной безопасностью в соответствии с рекомендациями международного стандарта ISO/IEC 27001:2005 позволило клинике минимизировать возможные риски в этой области».
ОАО «Медицина» стала первой и единственной на сегодняшний день в России клиникой, которая прошла сертификацию по стандарту ISO/IEC 27001:2005 Information technology. Security techniques. Information security management systems. Requirements.