أمن المعلومات...تعرف على معيار إيزو 27799:2008 (ISO 27799:2008) لإدارة أمن المعلومات الصحية

يحظى قطاع أمن المعلومات (Information security) كبقية المجالات الأخرى بمعايير عالمية تصدرها المنظمة الدولية للمعايير (International Organization for Standardization) من أجل توفير حلول عملية تلبي حاجيات الجمهور ، بالإضافة إلى تحسين مستوى الخدمات والمنتجات الموجهة للمستهلك عبر تقييم للمطابقة يستند إلى شروط عالية السقف من ناحية الجودة ، الدقة ، الاحترافية والفعالية .
وأصبحت إدارة أمن المعلومات في قطاع الصحة (Health informatics -- Information security management in health) مشمولة هي الأخرى بمعيار خاص : إيزو 27799 (ISO 27799) ، ينضاف إلى 19500 معيار سبق وأن أصدرتها هذه المنظمة العالمية إلى غاية نهاية عام 2011 .
وسيكون معيار إيزو 27799:2008 (ISO 27799:2008) للمعلومات الصحية ـ إدارة أمن المعلومات المرتبطة بالمجال الصحي (Informatique de santé - Gestion de la sécurité de l'information relative à la santé) ، مستخدما لمعيار أمن المعلومات (ISO/IEC 27002) الذي نشرته منظمة (ISO) واللجنة الكهروتقنية الدولية (IEC) بعنوان : تكنولوجيا المعلومات ـ تقنيات الأمن ـ  قواعد الممارسة  في إدارة أمن المعلومات  Information technology – Security techniques – Code of practice for information security management
من جهتها ، كانت النسخة الألمانية من معيار إيزو27799 (ISO 27799) قد رأت النور تحت اسم DIN EN ISO 27799 (2008-10) .
وسيتطبق معيار إيزو 27799:2008 (ISO 27799:2008) على جميع جوانب المعلومات الصحية ، بغض النظر عن : الشكل ، الوسائط المستخدمة لتخزين هذه الموارد ، أو الوسائل التي يتم استعمالها في عملية الإرسال .
وهكذا ، نجد أن هذا المعيار لإدارة أمن المعلومات الصحية سيحدد مجموعة من الضوابط التفصيلية لإدارة أمن هذه المعلومات ، كما سيقدم توصيات للممارسات الجيدة في هذا المجال .