Tham khảo triển khai tiêu chí
Bảng Kiểm Kiểm Toán Tính Toàn Vẹn Dữ Liệu - Phần Công Nghệ Thông Tin Và Hệ Thống Máy Tính (A80)
Giới thiệu
Bảng kiểm này được thiết kế để đánh giá mức độ tuân thủ các biện pháp kiểm soát bảo mật và toàn vẹn dữ liệu trong hệ thống công nghệ thông tin của Bệnh viện A80. Mục đích là đảm bảo rằng dữ liệu bệnh nhân và thông tin quản lý được bảo vệ an toàn, chính xác và có thể truy vết. Bảng kiểm này bao gồm các tiêu chí đánh giá liên quan đến quyền truy cập, quản lý tài khoản, bảo vệ dữ liệu và các quy trình liên quan đến việc duy trì tính toàn vẹn của dữ liệu. Kết quả đánh giá sẽ cung cấp thông tin chi tiết về các lĩnh vực cần cải thiện và đảm bảo tuân thủ các quy định về bảo mật thông tin.
Tóm tắt
Bảng kiểm này tập trung vào việc đánh giá các biện pháp kiểm soát truy cập, quản lý tài khoản và bảo vệ dữ liệu trong hệ thống CNTT của Bệnh viện A80. Kết quả đánh giá cho thấy hệ thống cơ bản đáp ứng yêu cầu kiểm soát, nhưng cần bổ sung bằng chứng đối với chức năng xóa dữ liệu và cơ chế ghi nhận trong nhật ký kiểm toán. Kiến nghị là rà soát cấu hình audit trail, ban hành/ cập nhật quy trình quản trị quyền truy cập và lưu hồ sơ đánh giá định kỳ tại đơn vị phụ trách CNTT. Việc thực hiện các kiến nghị này sẽ giúp Bệnh viện A80 nâng cao khả năng bảo vệ dữ liệu và đảm bảo tuân thủ các quy định pháp luật liên quan.