System Zarządzania Bezpieczeństwem Informacji

Od 2015 roku Medicover utrzymuje certyfikowany na zgodność z normą ISO 27001:2013 System Zarządzania Bezpieczeństwem Informacji.

Co roku przeprowadzany jest zewnętrzny audyt, który weryfikuje chronione przez Medicover informacje w aspektach poufności, integralności i dostępności.

Pobierz pełną wersję certyfikatu >>

Przedmiotem audytu są m.in.:

  • dokumentacja Systemu Zarządzania Bezpieczeństwem Informacji (polityki, procedury oraz sposób ich realizacji w praktyce);
  • sposób zabezpieczenia systemów informatycznych, w tym zdolność do zapewnienia ciągłości świadczenia usług;
  • bezpieczeństwo fizyczne obszarów przetwarzania danych (kontrola dostępu do pomieszczeń służbowych);
  • współpraca z dostawcami usług (bezpieczeństwo komunikacji, przekazywania i przetwarzania danych);
  • proces szkoleń;
  • zgodność z przepisami prawa lokalnego (dotyczącymi ochrony danych osobowych i medycznych).