HITRUST es una empresa privada ubicada en Frisco , Texas , Estados Unidos que, en colaboración con organizaciones de salud, tecnología y seguridad de la información, estableció HITRUST CSF. La compañía afirma que CSF es un marco integral, prescriptivo y certificable, que puede ser utilizado por todas las organizaciones que crean, acceden, almacenan o intercambian datos sensibles y / o regulados.
HITRUST originalmente sirvió como un acrónimo de "Health Information Trust Alliance", pero desde entonces la compañía ha cambiado de nombre simplemente como HITRUST. HITRUST incluye una división con fines de lucro (HITRUST Services Corp) y una división sin fines de lucro (HITRUST Alliance).
El HITRUST CSF
El HITRUST CSF (creado para significar "Common Security Framework", ya que se renombró simplemente como HITRUST CSF) es un conjunto prescriptivo de controles que cumplen con los requisitos de múltiples regulaciones y estándares. [1] [2] El marco proporciona una manera de cumplir con estándares como la serie ISO / IEC 27000 y HIPAA . [3] [4] Dado que HITRUST CSF incorpora varios requisitos de seguridad, privacidad y otros requisitos reglamentarios de los marcos y estándares existentes, algunas organizaciones utilizan este marco para demostrar su seguridad y cumplimiento de una manera coherente y optimizada. [5] Las organizaciones pueden completar una autoevaluación utilizando el marco de HITRUST, o pueden participar con un evaluador de HITRUST para una participación externa de terceros.
HITRUST CSF ha recibido críticas por ser "engorroso, caro, arbitrario, innecesariamente complejo" y por utilizar "datos obsoletos". [6] [4]
Concejo ejecutivo
HITRUST está dirigido por un equipo de gestión y gobernado por un Consejo Ejecutivo formado por líderes de una variedad de industrias. Estos líderes representan el gobierno de la organización, pero otros fundadores también comprenden el liderazgo para garantizar que el marco satisfaga las necesidades a corto y largo plazo de toda la industria.
Los miembros del Consejo Ejecutivo representan a las siguientes organizaciones:
Referencias
- ^ Bosworth, Seymour; Kabay, ME; Whyne, Eric (2014). Manual de seguridad informática, conjunto . John Wiley e hijos. ISBN 9781118851746. Consultado el 16 de mayo de 2019 .
- ^ Snedaker, Susan (2013). Planificación de continuidad empresarial y recuperación ante desastres para profesionales de TI . Newnes. ISBN 9780124114517. Consultado el 17 de mayo de 2019 .
- ^ "¿Qué es la certificación HITRUST CSF?" . Datica Health . Consultado el 17 de mayo de 2019 .
- ^ a b Schreider, Tari (2017). Creación de programas de ciberseguridad eficaces: un manual para administradores de seguridad . Editorial Rothstein. ISBN 9781944480509. Consultado el 16 de mayo de 2019 .
- ^ "Cumplimiento de Microsoft. Health Information Trust Alliance (HITRUST) Common Security Framework (CSF) (2019)" .
- ^ "Red de información de salud de Delaware persigue la certificación HITRUST" . www.govtech.com . Consultado el 20 de agosto de 2019 .
En una carta abierta a HITRUST Alliance escrita y publicada en LinkedIn el año pasado, un profesional de seguridad de redes llamado Kamal Govindaswamy cuestionó la utilidad del HITRUST CSF, describiéndolo como "engorroso, caro, arbitrario, innecesariamente complejo" y utilizando "datos obsoletos". "