תקן ISO 27799, שפורסם בסוף שנת 2010 ומבוסס על תקן אבטחת מידע הכללי ISO 27001, הינו תקן בינלאומי לאבטחת מערכות מידע רפואי המחייב את ארגוני הבריאות בישראל. שירות ה-GRC של IPV Security מספק מעטפת ליווי סדורה ויעילה לארגוני הבריאות וספקיה, בתהליך ההכנה, ההסמכה ושימור דרישות התקן.

התקן מיועד לאחראים על המידע הרפואי בארגונים הבריאות (מרפאות, קופות חולים, בתי חולים וכיוב') וכן לישויות אחרות המחזיקות מידע בריאות, ומבקשות לפעול על פי כללים בינלאומיים, לרבות יועצי אבטחת מידע, אנשי ביקורת וספקים. התקן מספק כלים להתמודדות עם חולשות מובנות של ארגוני הבריאות והוא מכיל רשימה של סוגי האיומים אותם על הארגונים לשקול, כחלק מתהליך הערכת סיכונים, כמו:

1. * כמויות אדם גדולות הנעות דרך אזורי התפעול וחשיפת המערכת בשל כך לאיומים פיזיים.
2. * תקצוב חסר באופן קבוע הגורם לצוותי הבריאות לעבוד במתכונת לחץ, או כמו אי החלפת מערכות תפעוליות, שזמנן חלף, במועד.
3. * צרכים אדמיניסטרטיביים, המחייבים ארגוני בריאות לנהל מאגרי מידע (כגון: מאגר מרשמי תרופות), מאגרים המהווים פיתוי למבקשים לגנוב זהויות.

על פי הנחיות מנכ"ל משרד הבריאות מספטמבר 2012, התקן הפך לרגולציה מחייבת עבור גופי הבריאות החל מסוף שנת 2013 וספקים בעלי הסמכה זו מקבלים תיעדוף באספקת שירותים ומוצרים למגזר הבריאות. 

מעבר לכך, להסמכה מספר ערכים מוספים חשובים:

* מיפוי מפורט של נכסי המידע הקריטיים של החברה ואפיון רמת חשיבות נכסים אלה לפי מודל ה-CIA) Confidentiality, Integrity, Availability).

* יצירת מנגנון מובנה, מסודר ומחייב לניהול אבטחת המידע ובפרט התנהלות שוטפת וסדירה של הארגון תוך שמירה על סודיות המידע הרפואי, זמינות המידע ומערכות המחשוב והקפדה על שלמות ונכונות המידע.

* הקטנת מידת החשיפה לסיכונים המתרבים בקצב אקספוננציאלי - פגיעה תדמיתית, חשיפה לתביעות, השלכות פיננסיות. יצירת מנגנון מעשי לתכנון נכון של תקציבי אבטחת מידע ותעדוף הקצאת המשאבים לנושא אבטחת המידע.

לאיי פי וי סקיוריטי צוות מומחים בעל ניסיון רב בהסמכה לתקן ISO 27799, המצוי בקשר שוטף עם נציגי ארגוני התקינה ותעשיית אבטחת המידע בעולם. התוצאה - התאמת מערכת ניהול סיכוני אבטחת המידע למאפייני הארגון (תקנים, רגולציה) בהליך יעיל וממוקד מחד גיסא, ושקיפות וישימות בכל רמות הארגון, מההנהלה ועד רמת העובד מאידך גיסא. ניסיון ייחודי זה מאפשר, תוך שבועות בודדים, לבנות מערכת ניהול הכוללת מדיניות ונהלים בתחום אבטחת המידע לצורך התמודדות שוטפת עם מקורות האיום (פנימי, חיצוני, שותפים, וכו') המשתנים ומתרבים תדירות.