Celem zapewnienia najwyższej jakości i bezpieczeństwa świadczonych usług, Ośrodek Dla Osób Niepełnosprawnych Miłosierdzie Boże podejmuje działania na rzecz bezpieczeństwa informacji przetwarzanych w realizowanych procesach leczenia pacjentów oraz w procesach zarządczych Ośrodka. Celem tych działań jest osiągnięcie takiego poziomu organizacyjnego i technicznego, który:
- zagwarantuje zachowanie poufności informacji chronionych,
- zapewni wymagany poziom bezpieczeństwa przetwarzanych informacji,
- zapewni poprawne i bezpieczne funkcjonowanie systemów przetwarzania informacji,
- zapewni gotowość do podejmowania działań w sytuacjach kryzysowych.
Wdrożony System Zarządzania Bezpieczeństwem Informacji spełnia wymagania normy ISO 27001:2013.
System Zarządzania Bezpieczeństwem Informacji, funkcjonujący w NZOZ Ośrodek Miłosierdzie Boże, obejmuje nadzór nad wytwarzanymi, przetwarzanymi, przechowywanymi, przekazywanymi i przyjmowanymi informacjami, występującymi zarówno w formie dokumentów papierowych, jak i dokumentów w postaci elektronicznej.
Aby zapewnić bezpieczeństwo informacji, realizujemy nasze procesy z uwzględnieniem:
- aktualności aktywów informacyjnych,
- ryzyka związanego z aktywami informacyjnymi,
- nadzorowania i monitorowania procesów bezpieczeństwa informacji,
- nowoczesnych i bezpiecznych technologii informacyjnych,
- odpowiedniego doboru dostawców i kontroli powierzonych im procesów informacyjnych, dokumentów oraz danych,
- stosowania zabezpieczeń wynikających z przepisów prawa oraz innych zidentyfikowanych wymagań,
- analizowania i postępowania z incydentami dot. bezpieczeństwa informacji,
- monitorowania skuteczności stosowanych zabezpieczeń oraz szybkiego reagowania na incydenty,
- zapewnienia zasobów i odpowiednich warunków organizacyjnych do skutecznego funkcjonowania Systemu Zarządzania Bezpieczeństwem Informacji,
- ciągłego doskonalenia Systemu Zarządzania Bezpieczeństwem Informacji zgodnie z wymaganiami normy ISO 27001:2013.
Wszyscy pracownicy Ośrodka zobowiązani są do stosowania zasad bezpieczeństwa informacji zawartych w procedurach systemowych oraz wynikających z przepisów prawnych. Personel Ośrodka zobowiązany jest do:
- stosowania się do zasad ochrony informacji obowiązujących w Ośrodku,
- dbałości o bezpieczeństwo przetwarzanych informacji,
- znajomości i przestrzegania Polityki Systemu Zarządzania Bezpieczeństwem Informacji oraz dokumentacji systemu, w tym w szczególności w „Deklaracji Stosowania Zabezpieczeń”, procedur bezpieczeństwa informacji oraz wymagań prawnych,
- zgłaszania swoim przełożonym incydentów dot. bezpieczeństwa informacji,
- regularnego szkolenia w zakresie bezpieczeństwa informacji,
- zaangażowania w doskonalenie Systemu Zarządzania Bezpieczeństwem Informacji.
Dyrektor
OŚRODKA DLA
OSÓB NIEPEŁNOSPRAWNYCH
MIŁOSIERDZIE BOŻE
|