Alcance
Esta Norma Internacional da directrices para los estándares de seguridad de la información organizacionales y para las prácticas de gestión de seguridad de la información, incluyendo la selección, implementación y gestión de controles considerando el/los ambiente/s de riesgo de seguridad de la información de la entidad.Esta Norma Internacional defi ne directrices para apoyar la interpretación e implementación en la informática de la salid de ISO/IEC 27002 y es un complemento para dicha Norma Internacional.Esta Norma Internacional provee una guía de implementación para los controles descritos en ISO/IEC 27002 y los complementa en donde es necesario, con tal de que se puedan usar eficazmente para gestionar la seguridad de la información sanitaria. Al implementar esta Norma Internacional, las entidades sanitarias y otros custodios de la información sanitaria podrán ser capaces de asegurar un nivel de seguridad requerido mínimo que sea apropiado para las circunstancias de su entidad y que mantendrán la confidencialidad, integridad y disponibilidad de la información sanitaria personal bajo su cuidado.Esta Norma Internacional se aplica a la información sanitaria en todos sus aspectos, sin importar la forma de esta información (palabras y números, grabaciones de audio, dibujos, video e imágenes médicas), sin importar los medios utilizados para almacenarla (impresiones o escritos en papel o almacenamiento electrónico) y sin importar los medios utilizados para transmitirla (mano a mano, por medio de faz, en redes de computadores o correo físico), puesto que la información se debe siempre proteger apropiadamente.Esta Norma Internacional e ISO/IEC 27002 defi nen en conjunto lo que se requiere en términos de seguridad de la información en el sector sanitario, pero no defi nen cómo se cumplirán estos requisitos.Esto significa que, en la medida de lo posible, esta Norma Internacional es neutral en términos de la tecnología utilizada. La neutralidad con respecto a las tecnologías de implementación es una característica importante. La tecnología de la seguridad aún está experimentando un desarrollo rápido y el ritmo de dicho cambio ahora se mide en meses en vez de años. En contraste, si bien está sujeta a revisiones periódicas, se espera que las Normas Internacionales en general permanezcan válida por años. De forma igualmente importante, la neutralidad tecnológica le da libertad a los vendedores y proveedores de servicio para sugerir tecnologías nuevas o en desarrollo que cumplan con los requisitos necesarios que describe esta Norma Internacional.Como se establece en la introducción, es indispensable estar familiarizado con ISO/IEC 27002 para entender esta Norma Internacional.Las siguientes áreas de seguridad de la información se encuentran fuera del alcance de esta Norma Internacional:a) metodologías y pruebas estadísticas para el anonimato efi caz de la información sanitaria personal;b) metodologías para el pseudo-anonimato de la información sanitaria personal (ver bibliografía para una descripción breve de una Especificación Técnica para cubre este tema específicamente);c) la calidad de servicio de las redes y métodos para la medición de la disponibilidad de las redes usadas para la informática sanitaria;d) calidad de los datos (diferente a la integridad de los datos).