News dal mondo ISO Sicurezza delle Informazioni

A inizio anno è stata pubblicata la ISO/IEC 24762:2008, Information technology - Security techniques - Guidelines for information and communications technology disaster recovery services, nuovo standard che si prefigge l'obiettivo di offrire un orientamento sulle tecnologie e sui servizi necessari per implementare un disaster recovery plan (DRP) come parte della gestione della continuità operativa dell'azienda.
Lo standard definisce  le guidelines per:

• individuare le potenziali minacce che possono causare effetti negativi su un'organizzazione
• fornire i principi per la realizzazione di strutture, sia in house che in outsourcing, funzionali al DRP
• fornire i principi per l'adozione di adeguate procedure per consentire all'azienda di rispondere efficacemente alle catastrofi ed agli incidenti
• fornire i principi per il monitoraggio ed il mantenimento delle necessarie strutture e procedure per il disaster recovery

Questo standard che tiene conto degli sviluppi tecnologici dovrebbe consentire di ridurre i danni causati da una situazione di crisi che può colpire un'azienda, in modo da tutelarne la continuità operativa e la propria reputazione nei confronti del mercato, grazie al fatto che può fornire alle aziende gli strumenti per rispondere prontamente agli incidenti in cui può incorrere una struttura organizzativa.

Inoltre il 12 giugno u.s. è stata finalmente pubblicata anche la ISO 27799 Health informatics - Information security management in health using ISO/IEC 27002

L’ISO 27799:2008 definisce le linee guida per supportare l'interpretazione e l'attuazione in materia di informatica  sanitaria  della norma ISO  27002  .

L’ ISO 27799:2008 specifica una serie di controlli dettagliati per la gestione della sicurezza  delle informazioni sanitarie. Fornisce gli orientamenti sulle migliori pratiche di sicurezza per  le informazioni sanitarie. L’ implementazione della  norma  da parte di organizzazioni di assistenza sanitaria ed altri detentori di informazioni sanitarie   sarà in grado di garantire un livello adeguato minimo di sicurezza  richiesto  per mantenere  la riservatezza, l'integrità e la disponibilità delle  informazioni sanitarie personali.

L’ ISO 27799:2008 si applica alle informazioni sanitarie in tutti gli aspetti: qualsiasi forma prendano  (parole e numeri, registrazioni audio, disegni, video e immagini mediche), indipendentemente dal mezzo utilizzato per la memorizzazione (stampa o  scrittura su supporto cartaceo o elettronico)  ed  indipendentemente dal mezzo utilizzato per trasmetterle (a mano, via fax, e-mail o per posta ordinaria … ),  e come   devono essere sempre adeguatamente protette.