Kişisel sağlık verileri ile ülke düzeyinde sağlık durumu ve sağlık hizmetlerine ilişkin veri ve bilgi akışını içeren her türden bilgi sistemleri ve projelerini başarı ile yürüten Sağlık Bilgi Sistemleri Genel Müdürlüğü, ilk kez 2014 yılında aldığı ve her yıl TSE tarafından yapılan dış denetimler ile yenilenen ISO/IEC 27001:2013 Bilgi Güvenliği Yönetim Sistemi (BGYS) Sertifikası ile tüm iş süreçlerinde bilgi güvenliği ile ilgili kriterleri uyguladığını, uluslararası geçerli bir standart ile belgelendirmiştir.
Genel Müdürlüğümüz kapsamında yürütülen ISO 27001 temelli BGYS faaliyetleri ile eş zamanlı olarak; Bakanlık merkez birimleri, bağlı kuruluşlar ve taşra teşkilatında bilgi güvenliği politikalarını yaygınlaştırmak için gerekli çalışmalar da yapılmaktadır. Bu kapsamda, 2015 yılında Bilgi Güveliği Politikaları Yönergesi ve Bilgi Güvenliği Politikaları Kılavuzu hazırlanmış ve Bakan onayı ile tüm Bakanlık birimlerine yayımlanmıştır.
