Soy consultor y tengo un cliente que planea dividirse en dos compañías diferentes.
Llamemos a la compañía "A" donde no se requerirá Hipaa y "B" para lo que se requerirá.
Actualmente, la compañía está compartiendo un perfil de directorio activo y planeamos dividirlo, pero existe la preocupación de que un administrador de la compañía "A" tenga acceso físico al armario del servidor.
Si bien podría necesitar acceso al armario para la configuración del conmutador, no necesitará acceso a los servidores que utilizará la compañía "B".
En resumen, ¿qué se puede hacer para dos compañías bajo un mismo techo que necesitan compartir una sala de servidores cuando una tiene que ser compatible con Hipaa?
¿Qué tipo de contrato o requisitos deben existir para mantener HIPAA?