Publicité en cours de chargement...
De l’intérêt de la norme pour collaborer
Le patron-fondateur de HSC et conférencier réputé ne se contente pas d’être un promoteur actif de l’ISO 27001, norme qui cadre le management de la sécurité des SI, il en expose l’intérêt avec pédagogie.
Il nous rappelle en premier lieu que les normes ont vocation à « synthétiser la connaissance humaine ». Il y en a d’ailleurs autant dans le seul domaine de l’informatique que pour toutes les autres activités réunies ! « Ce sont des documents écrits par consensus », qui conduisent à « la moins mauvaise manière de vivre les choses et de travailler », poursuit-il.
Leur intérêt est particulièrement fort en établissement de santé, « marqué par une gouvernance médicale distincte de la direction administrative et où le consensus obtenu par la norme va permettre à ces deux mondes de se comprendre et de collaborer », explique-t-il.
De même, « les normes vont faciliter le cadrage de la relation avec un prestataire, souligne-t-il, et permettre d’imposer des exigences de sécurité ». Sous réserve bien sûr que l’appel d’offres y fasse référence.
Aux novices, il recommande de démarrer par la lecture de l’ISO 27000 qui décrypte tout le vocabulaire nécessaire à la compréhension des questions de sécurité. Des arguments auxquels souscrit totalement Yannick Boucard, directeur du Pôle Santé chez Tibco, qui ajoute : « nous utilisons ces normes pour former nos consultants. Cela garantit aux établissements une démarche homogène, notamment dans le cas où ils changent de prestataires ».
(1) http://www.apssis.com/#/2014/4416485
Avez-vous apprécié ce contenu ?
A lire également.

Libérer du temps soignant et sécuriser les approvisionnements : deux priorités au cœur de la stratégie logistique de l’Anap
06 juin 2025 - 18:32,
Actualité
- DSIHFace aux tensions sur les organisations hospitalières, l’Agence nationale de la performance sanitaire et médico-sociale (Anap) renforce son engagement aux côtés des établissements avec deux outils complémentaires :

MentalTech, vers un Observatoire français de la e-santé mentale
02 juin 2025 - 22:20,
Actualité
- Damien Dubois, DSIHLe 21 mai, le collectif MentalTech a annoncé l’arrivée de dix nouveaux membres et dévoilé sa feuille de route 2025 avec pour ambition de s’affirmer comme l’Observatoire de la e-santé mentale.

Fondation Santé Service choisit GPLExpert pour un hébergement web conforme au référentiel CaRE
02 juin 2025 - 15:00,
Communiqué
- GPLExpertGPLExpert rejoint le groupe itp tout en conservant vos interlocuteurs. Fort de 30 ans d’histoire, 160 collaborateurs, 11 agences et 6 domaines d’expertise, qui sont désormais à votre service :

Vu à SantExpo 2025 : le CHU d’Amiens obtient l’accord officiel des archives départementales pour son Système d’Archivage Electronique avec la solution HYDMedia de Dedalus
26 mai 2025 - 15:41,
Actualité
- Pauline Nicolas, DSIHLors d’une session au sein de l’auditorium Dedalus, Jacques Delamarre, Responsable Parcours Patient au CHU d’Amiens a témoigné de la genèse qui a conduit à l’adoption de la solution SAE HYDMedia de Dedalus dans son établissement et des principaux apports de cette solution. Un SAE doit intégrer un l...