Publicité en cours de chargement...
De l’intérêt de la norme pour collaborer
Le patron-fondateur de HSC et conférencier réputé ne se contente pas d’être un promoteur actif de l’ISO 27001, norme qui cadre le management de la sécurité des SI, il en expose l’intérêt avec pédagogie.
Il nous rappelle en premier lieu que les normes ont vocation à « synthétiser la connaissance humaine ». Il y en a d’ailleurs autant dans le seul domaine de l’informatique que pour toutes les autres activités réunies ! « Ce sont des documents écrits par consensus », qui conduisent à « la moins mauvaise manière de vivre les choses et de travailler », poursuit-il.
Leur intérêt est particulièrement fort en établissement de santé, « marqué par une gouvernance médicale distincte de la direction administrative et où le consensus obtenu par la norme va permettre à ces deux mondes de se comprendre et de collaborer », explique-t-il.
De même, « les normes vont faciliter le cadrage de la relation avec un prestataire, souligne-t-il, et permettre d’imposer des exigences de sécurité ». Sous réserve bien sûr que l’appel d’offres y fasse référence.
Aux novices, il recommande de démarrer par la lecture de l’ISO 27000 qui décrypte tout le vocabulaire nécessaire à la compréhension des questions de sécurité. Des arguments auxquels souscrit totalement Yannick Boucard, directeur du Pôle Santé chez Tibco, qui ajoute : « nous utilisons ces normes pour former nos consultants. Cela garantit aux établissements une démarche homogène, notamment dans le cas où ils changent de prestataires ».
(1) http://www.apssis.com/#/2014/4416485
Avez-vous apprécié ce contenu ?
A lire également.
Des lignes directrices sur la portée des obligations applicables aux modèles d'IA à usage général (1)
29 juil. 2025 - 11:09,
Actualité
-Le règlement (UE) 2024/1689 (AI Act), entré en vigueur le 1er août 2024, vise à encadrer le développement et l’utilisation de l’intelligence artificielle dans l’Union européenne, en conciliant innovation technologique et protection des droits fondamentaux.
Le consortium AGORiA Santé en partenariat avec BIOGROUP obtient la 1ère autorisation de la CNIL permettant d’associer des données de biologie et du SNDS (système national des données de santé)
22 juil. 2025 - 10:23,
Communiqué
- Biogroup & Agoria Santéle 21 juillet 2025 – Le consortium AGORiA Santé est autorisé par la CNIL (Commission nationale de l'informatique et des libertés) à enrichir sa plateforme, entrepôt de données de santé système fils SNDS, avec des données d’analyses de biologie médicales issues du réseau BIOGROUP. Créé en 2021, le co...
Mobisoins Patient : quand soignants et éditeur innovent ensemble au service du patient
08 juil. 2025 - 00:49,
Actualité
- Maellie Vezien, DSIHÀ l’heure où les soins hospitaliers se déploient de plus en plus à domicile, l’implication du patient dans son parcours de santé devient essentielle. Mais comment favoriser son autonomie tout en garantissant une prise en charge sécurisée ? C’est le défi que relèvent l’HAD Vendée et Dicsit Informatiq...
Pilotage des blocs opératoires : l’Anap dévoile une plateforme numérique intégrée pour améliorer la performance et la gouvernance
08 juil. 2025 - 00:26,
Actualité
- DSIHL’Agence nationale de la performance sanitaire et médico-sociale (Anap) franchit un nouveau cap dans le soutien aux établissements de santé avec le lancement d’une plateforme numérique unique dédiée à l’optimisation des blocs opératoires. Ce nouvel outil regroupe 22 ressources opérationnelles destin...
