Bezpečnost informací (ISMS) je velmi široký pojem, který v posledních letech nabývá na významu nejen u správců informačních systémů, ale i managementu. Nejvýznamnějším krokem je uvědomění, že informace je mnohdy velmi cenné aktivum, které stojí za to chránit a řídit. Impulsů podporujících zájem o tuto oblast je celá řada. Především rozšíření teroristických útoků, rozsáhlé úniky citlivých dat, útoky na informační systémy společností nebo možnost milionových pokut od státních orgánů. Mnohdy je zpětně zjištěno, že preventivní opatření, které mohlo zabánit těmto událostem by bylo nesrovnatelně efektivnější a levnější, než jejich následné řešení. Řešením, jak zavést kvalitní, efektivní a mezinárodně uznávaný systém ISMS je použít jako vodítko normu ISO/IEC 27001. Tato moderní norma poskytuje návod nejen pro samotné zavedení ISMS, ale je možné se podle ní nechat certifikovat a tím poskytnou důkaz třetím stranám o funkčnosti a efektivnosti tohoto prestižního systému řízení. ISMS podle normy ISO 27001 není však záležitostí pouze IT, tj. dat uložených v nemocničním informačním systému, ale pokrývá celou řadu souvisejících oblastí. Mezi ty klíčové patří: • personální bezpečnost – jasné definování pravomocí a odpovědností, způsoby prověřování zaměstnanců, nastavení systému školení a vzdělávání, způsob reakce na bezpečnostních incidenty, … • fyzické zabezpečení – určení bezpečnostních zón, nastavení kontroly pohybu osob, přístup do chráněných oblastí, bezpečnostní zařízení,… • zabezpečení ICT – přidělování přístupových práv, zabezpečení sítí, uchovávání a skartace dat, … • řízení kontinuity – určení klíčových oblastí provozu a vypracování havarijních plánů pro případ jejích výpadku • soulad s právními požadavky - nastavení ochrany osobních údajů a dalších souvisejících oblastí do souladu s právními předpisy Zavedení systému ISMS se tak stává strategickým rozhodnutím všude tam, kde: • dochází k zpracování informací a data občanů, • narůstá podíl výpočetní techniky pro zpracování dat a údajů, • je snaha poskytnout informace zákazníkům a třetím stranám o důvěryhodnosti, • si management uvědomuje že informace mají hodnotu.
