Certyfikat Zintegrowanego Systemu Zarządzania

w dniach 20-25.09.2019 r. Krakowskie Centrum Rehabilitacji i Ortopedii pomyślnie przeszło re-certyfikację Systemów Zarządzania Bezpieczeństwem Informacji Jakością zgodnie z wymaganiami PN ISO/IEC 27001:2014-2, co stanowi kontynuację Certyfikatu uzyskanego , 27 listopada 2017 r., 9 stycznia 2015 r., 24 lutego 2012 roku – ISO 27001:2007. Decyzją niezależnych audytorów Polskiego Centrum Badań i certyfikacji S.A. prowadzących audyt zewnętrzny w Krakowskim Centrum Rehabilitacji i Ortopedii system spełnia wymogi nowej normy ISO/IEC 27001

Certyfikat Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) zgodny z normą PN-ISO/IEC 27001

W dniach 19 i 20 grudnia 2011 roku w Krakowskim Centrum Rehabilitacji odbył się audyt Certyfikacji Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) na zgodność z normą PN-ISO/IEC 27001:2007. Certyfikacja została przeprowadzona przez niezależną placówkę zewnętrzną IMQ. Wynik przeprowadzonego, dwudniowego audytu potwierdziły zgodność systemu z wymogami normy PN-ISO/IEC 27001:2007. W trakcie audytu nie stwierdzono niezgodności, które mogłyby wpłynąć na poprawność funkcjonowania wdrożonego systemu. Postępowanie nadzorujące i certyfikacyjne wykazało, że wdrożyliśmy, utrzymujemy i doskonalimy system oraz spełniamy wymagania wyżej wymienionej normy. Należy podkreślić, iż audytorzy jednostki certyfikującej, którzy przeprowadzili audyt w Centrum szczególnie pozytywnie ocenili skuteczne wdrożenie zasad nadzoru nad dokumentacją medyczną oraz dużą świadomość pracowników w dziedzinie bezpieczeństwa informacji. Centrum otrzymało Certyfikat na trzy lata do 23 lutego 2015 roku.
Certyfikat potwierdzający zgodność Systemu Zarządzania Bezpieczeństwem Informacji z normą PN-ISO/IEC 27001:2007 ma dla Centrum szczególną wartość gdyż znaczącą część informacji przetwarzanych w Centrum stanowią bardzo wrażliwe informacje medyczne zawierające m.in. dane medyczne i osobowe Pacjentów. Ich gromadzenie, przetwarzanie i przechowywanie jest obwarowane rygorystycznymi wymaganiami prawnymi oraz procedurami wewnętrznymi. Pracownicy Centrum przygotowując się do certyfikacji systemu włożyli dużo pracy i zaangażowania w opracowanie kompleksowej dokumentacja Systemu Zarządzania Bezpieczeństwem Informacji, w tym m.in. Polityki Bezpieczeństwa Informacji, Regulamin Klasyfikacji Informacji, Regulamin Bezpieczeństwa Informatycznego. Przeprowadzona została również analiza ryzyka, zakończona sporządzeniem Raportu z Analizy Ryzyka oraz Planu Postępowania z Ryzykiem jak został również opracowany został Plan Ciągłości Działania. Przeprowadzono szkolenia dla wszystkich pracowników, w tym szkolenia rozszerzone dla zespołu wdrożeniowego i audytorów wewnętrznych.
Mimo, że certyfikat PN-ISO/IEC 27001:2007 dotyczy zarządzania ogółem informacji w przypadku Centrum jest poświadczeniem wyjątkowej dbałości przede wszystkim o dane bezpośrednio dotyczące Pacjentów – ich zdrowia, bezpieczeństwa i prywatności. Certyfikat poświadcza, że informacje są zabezpieczone i chronione a organizacja potrafi nimi zarządzać.