若您是本文的作者,可授權文章由華藝線上圖書館中協助推廣。
摘要
每一分「標準」之頒布是因或是果,是一個「標準化」趨勢的契機或是成績,「標準化」之過程是瞭解「標準」的「為何」暨「如何」等探索時代脈動之綱目,「標準」從長遠的角度來觀察,是「標準化」過程中之里程碑。「使用ISO/IEC 27002於健康資訊安全管理(Information Security management in health using ISO/IEC 27002)」的ISO27799:2008(E)之正式發行,宣布資訊安全管理系統(Information Security Management System,簡稱ISMS)的標準化過程已進入「體系知識」之「重組(Resystematzing)網絡」的境界。如何善用此契機,應是我國ISMS標準化宜面對之議題。根基於此,本文探討ISO27799:2008-07-01之脈絡與其要求的「資訊治理(Information Governance)」事實標準(de factor standard)之框架,並據以提出健康資訊系統ISMS政策框架,做為實作ISO27799:2008(E)的參考。
參考文獻
(2005).ISO/TS 11308.(Health informatics-Requirements for an electronic health record architecture).
(2004).ISO/TR 20514.(Health informatics-Electronic health record-Definition, scope and context).
(2008).ISO/HL7 DIS 10781.(Health informatics-HL7 Electronic health record system functional model).
(2007).ISO 21549.(Health informatics-Patient healthcard data).
(2006).ISO/TS 22600.(Health informatics-Privilege management and access control (part1 and part2)).
延伸閱讀
- 陳岳龍(2019)。職業安全衛生管理之關鍵因子研究-- 以ISO 45001:2018年版為例〔碩士論文,中原大學〕。華藝線上圖書館。https://doi.org/10.6840/cycu201900086
- 林宜隆、李正元(2016)。以ISO27001 2013架構發展網路犯罪預防策略之研究。載於國立東華大學(主編),TANET2016 臺灣網際網路研討會(頁1283-1288-228)。國立東華大學。https://doi.org/10.6679/TANET.2016.228
- 林玉山(2010)。導入ISO 27001 ISMS資訊安全管理系統-以醫療院所核心資料庫安全性的策略和方法為例。電腦稽核,(22),90-102。https://doi.org/10.30007/JICTA.201007.0007
- 黃明達、梁日誠(2019)。整合資安與個資管理系統的國際標準-ISO/IEC 27701簡介與應用。國土及公共治理季刊,7(4),92-101。https://www.airitilibrary.com/Article/Detail?DocID=P20150327001-201912-201912180008-201912180008-92-101
- 陳維揚(2016)。以ISO27001探討醫院資訊安全系統〔碩士論文,國立中正大學〕。華藝線上圖書館。https://www.airitilibrary.com/Article/Detail?DocID=U0033-2110201614042653