The Information Security Management System (ISO27001: 2013) – A New Dimension in Hospital Management
DOI:
https://doi.org/10.14456/jmu.2021.16Keywords:
Information security Management, Data security, Hospital ManagementAbstract
The advent of information technology has brought dramatic changes in the field of management. Nowadays in the online world can be enabling access to the service, e-commerce and commercial just click away. Today humans are living in the digital world rather than the physical world and communicating with clients or business partners can conduct the digital meetings from anywhere at any time by video conferencing. The client can make online payment transactions via mobile phones instantly.
Advances in information technology systems had resulted in transactional data, usage information and personal information recorded by the service providers. Resulting in service providers more easily accessing important information. In order for credibility and data security in the field of business operations. Therefore, the service has taken measures to increase the reliability of customers and enhance corporate value. The service provider maintains information systems to be more secure.
The patient information and patient treatment information has been recorded during hospital services and all of the information considered personal. The Faculty of Medicine Siriraj Hospital was responsible for maintaining information to be secure according to international standards in order to information security. Faculty of Medicine Siriraj Hospital has implemented the Information Security Management System (ISO/IEC27001: 2013) in order to security according to international standards
References
ฝ่ายสารสนเทศ คณะแพทยาสตร์ศิริราชพยาบาล. (2562). การจัดระดับชั้นความลับ และการจัดการข้อมูลตามระดับชั้นความลับ (Information Classification and Handling Procedure). สืบค้นเมื่อ 3 ธันวาคม 2562 จาก http://172.20.9.238/Department/SIIT/qd/document_files/2562000004.pdf.
สำนักนายกรัฐมนตรี. (2544). ระเบียบว่าด้วยการรักษาความลับของทางราชการ. สืบค้นเมื่อ 3 ธันวาคม 2562 จาก http://www.gad.moi.go.th/nsk-17-04-62-2366-2367-2368.pdf.
ศิริพร ชำนาญชาติ. (2561). ISO/IEC 27001: 2013 เบื้องหลังสู่ความเป็นเลิศด้วยนวัตกรรมของ DBD. กรมพัฒนาธุรกิจการค้า กระทรวงพาณิชย์, 46-49.
AL-Zahawi, O. S. (2019). Information Security Handbook For ISO 27001 Controls. Helsinki, Finland: UR academy.
Barrett, D., Weiss, M. M., & Hausman, K. (2015). CompTIA Security+ SYO-401 Exam Cram: Comp Secu SY04 Auth ePub _4. (4thed.). Indianapolis, IN: Pearson Education.
Calder, A. (2017). Nine Steps to Success: An ISO 27001 Implementation Overview, North American edition. (North American Edition). Cambridge shire, United Kingdom: IT Governance Publishing.
Honan, B. (2014). ISO27001 in a Windows Environment: The best practice handbook for a Microsoft Windows environment. (3th ed.). Dublin, Ireland: IT Governance Publishing.
International Organization for Standardization. (2019). ISO Survey of certifications to management system standards. Retrieved from https://isotc.iso.org/livelink/livelink?func=ll&objId=18808772&objAction=browse&viewType=1.
Lopes, I. M., Guarda, T., & Oliveira, P. (2019). How ISO 27001 Can Help Achieve GDPR Compliance. 14th Iberian Conference on Information Systems and Technologies (CISTI) (pp. 1-6). Coimbra: Portugal.
Matthews, M. L. (1999). Knowledge-Driven Profit Improvement: Implementing Assessment Feedback Using PDKAction Theory. Boca Raton, Florida: CRC Press.
Moh, C. (2019). An ISO 27001 compliance project for a cyber security service team. Cyber Security: A Peer-Reviewed Journal, 2(4), 346-359.
Srinivasan, M. L. (2016). CISSP in 21 Days. (2nd ed.). Birmingham, England: Packt Publishing.
The British Standards Institution. (2019). BS EN ISO/IEC 27001:2017 – what has changed?. Retrieved from https://www.bsigroup.com/en-GB/iso-27001-information-security/BS-EN-ISO-IEC-27001-2017/.
Velasco, J., Ullauri, R., & Pilicita, L. (2018). Benefits of Implementing an ISMS According to the ISO 27001 Standard in the Ecuadorian Manufacturing Industry. 3rd International Conference on Information Systems and Computer Science (pp. 294 - 300). Quito: Ecuador.
Watkins, S. (2013). An Introduction to Information Security and ISO27001:2013: A Pocket Guide. (2nd ed.). Cambridge shire, United Kingdom: IT Governance Publishing.
Downloads
Published
Issue
Section
License
ข้อความลิขสิทธิ์ (Copyright text)
บทความที่ได้รับการตีพิมพ์เป็นลิขสิทธิ์ของวารสาร Mahidol R2R e-Journal กองทรัพยากรบุคคล มหาวิทยาลัยมหิดล อนุญาตให้นำข้อความ เนื้อหา รูปภาพ ไปพิมพ์เผยแพร่ได้ แต่ห้ามนำไปใช้ประโยชน์ในเชิงพาณิชย์ หรือมีเจตนาเอื้อผลประโยชน์ในทางธุรกิจใดๆ
ข้อความที่ปรากฏในบทความแต่ละเรื่องในวารสารวิชาการเล่มนี้เป็นความคิดเห็นส่วนตัวของผู้เขียนแต่ละท่าน ความรับผิดชอบ องค์ประกอบทั้งหมดของบทความแต่ละเรื่องเป็นของผู้เขียนแต่ละท่าน หากมีความผิดพลาดใด ๆ ผู้เขียนแต่ละท่านจะรับผิดชอบบทความของตนเองแต่ผู้เดียว
ผลประโยชน์ทับซ้อน (Conflicts of Interest)
ผู้ประพันธ์ต้องเปิดเผยเป็นลายลักษณ์อักษร (ระบุในรายงาน)ถึงทุกปัจจัยรวมทั้งปัจจัยด้านการเงินที่อาจมีอิทธิผลต่อ การศึกษาผลการศึกษาหรือข้อสรุปจากรายงานการศึกษาวิจัย และจำเป็นต้องระบุหากได้รับการสนับสนุนทางการเงินจาก แหล่งทุนภายนอกเพื่อให้สอดคล้องกับคำประกาศของบรรณาธิการ ผู้ร่วมประพันธ์ทุกท่านต้องมีส่วนร่วมในผลงานการศึกษาวิจัย และควรมีการระบุไว้อย่างชัดเจนในหนังสือปะหน้าประกอบการส่งเรื่องที่จะตีพิมพ์ รวมทั้งระบุไว้ในส่วนของกิตติกรรมประกาศ (acknowledgements) ในตอนท้ายของรายงานต้นฉบับ
