为提高信息安全的管理水平,使医院信息安全管理全面化、规范化、标准化,我院信息通讯部自2013年起开展了资产识别、风险评估、信息安全管理体系建立和试运行等系列工作,依据ISO27001国际标准,建立一套既符合国际标准与国家监管要求,同时也切合医院实际工作情况的信息安全管理体系。
ISO27001国际标准认证是由全球权威的标准研发和国际认证评审服务提供商,英国标准协会(British Standards Institution,简称BSI)最初撰写,并被国际标准化组织(International Organization for Standardization,简称ISO)成功采纳升级为ISO27001国际信息安全管理体系认证标准。长久以来,ISO27001信息安全认证标准一直以其严格的审查标准和权威的认证体系被国际社会广泛接受。
2015年1月19日及20日北京中安质环认证中心对我院信息通讯部进行了信息安全管理体系认证审核工作。副院长辛利平作为管理者代表参加了认证审核的首、末次会议。北京中安质环认证中心的三名高级审核员按照ISO27001国际标准,针对医院信息资产的使用和管理、信息安全管理体系各岗位职责、文件的控制和管理、业务连续性管理、人员的安全管理、信息系统运行维护、开发测试及相关的信息安全管理活动等多项内容逐项展开检查。通过两天的认证审核,审核专家认为:北京电力医院基本按照标准建立并运行了信息安全管理体系,推荐认证注册,颁发认证证书。
信息通讯部针对专家提出的意见和建议制定相应的整改计划,按照“有效运行,持续改进,巩固提高”的思路,保证信息安全管理体系长期有效运行,不断提高管理水平。
通过这次认证审核工作,信息通讯部规范了制度,明确了信息安全工作内容和标准,考验了队伍,提升了素质,使信息安全管理工作迈上了一个新台阶。
此次迎检工作的顺利开展得到了院办的大力支持,特此感谢。
(信息通讯部供稿)
