El Consejo General de Enfermería ha adaptado todos sus sistemas de gestión de la información y los datos a la exigente norma ISO 27001 y ha conseguido el certificado otorgado por AENOR tras pasar rigurosas auditorías. De esta forma se garantiza que se cumplen los máximos estándares de calidad en la custodia y manejo de los datos personales y de toda la información personal, profesional y académica que tiene en sus manos el órgano de representación de las 300.000 enfermeras y enfermeros españoles.
Esta certificación que se acompaña, es bastante excepcional para una organización profesional, sin embargo, este Consejo General de Enfermería considera que garantizar la seguridad de la información que maneja es una prioridad y una tranquilidad para los profesionales.
Cumplir con la ISO 27001 implica que la gestión de la seguridad de la información no se acota solamente a la seguridad de TI -por ejemplo, con antivirus o cortafuegos, sino que también tiene que ver con la gestión de procesos, de los recursos humanos, con la protección jurídica, la protección física, etc.
ISO 27001 es una norma internacional que permite el aseguramiento, la confidencialidad e integridad de los datos y de la información, así como de los sistemas que la procesan.
El estándar ISO 27001:2013 para los Sistemas Gestión de la Seguridad de la Información permite a las organizaciones la evaluación del riesgo y la aplicación de los controles necesarios para mitigarlos o eliminarlos.
