Publicité en cours de chargement...
De l’intérêt de la norme pour collaborer
Le patron-fondateur de HSC et conférencier réputé ne se contente pas d’être un promoteur actif de l’ISO 27001, norme qui cadre le management de la sécurité des SI, il en expose l’intérêt avec pédagogie.
Il nous rappelle en premier lieu que les normes ont vocation à « synthétiser la connaissance humaine ». Il y en a d’ailleurs autant dans le seul domaine de l’informatique que pour toutes les autres activités réunies ! « Ce sont des documents écrits par consensus », qui conduisent à « la moins mauvaise manière de vivre les choses et de travailler », poursuit-il.
Leur intérêt est particulièrement fort en établissement de santé, « marqué par une gouvernance médicale distincte de la direction administrative et où le consensus obtenu par la norme va permettre à ces deux mondes de se comprendre et de collaborer », explique-t-il.
De même, « les normes vont faciliter le cadrage de la relation avec un prestataire, souligne-t-il, et permettre d’imposer des exigences de sécurité ». Sous réserve bien sûr que l’appel d’offres y fasse référence.
Aux novices, il recommande de démarrer par la lecture de l’ISO 27000 qui décrypte tout le vocabulaire nécessaire à la compréhension des questions de sécurité. Des arguments auxquels souscrit totalement Yannick Boucard, directeur du Pôle Santé chez Tibco, qui ajoute : « nous utilisons ces normes pour former nos consultants. Cela garantit aux établissements une démarche homogène, notamment dans le cas où ils changent de prestataires ».
(1) http://www.apssis.com/#/2014/4416485
Avez-vous apprécié ce contenu ?
A lire également.
RGPD et cyber : l’ouverture de la chasse à la bécasse et à la galinette cendrée[1]
20 oct. 2025 - 13:47,
Tribune
-En l’espace d’une semaine, je tombe sur deux « news » de la planète RGPD/RSSI, à propos desquelles on se demande comment les organisations impliquées ont bien pu « en arriver là » – sans conséquences gravissimes, heureusement.

La combinaison Philips SpeechLive et Dragon Medical One fluidifie l’organisation au sein du Cabinet de Cardiologie SCP Cardiovasculaire de l’Est
17 oct. 2025 - 15:01,
Communiqué
- PhilipsLa SCP Cardiovasculaire de l’Est constitue un groupement d’experts en cardiologie qui propose une offre complète de soins avec une forte présence à Nancy, Essey-lès-Nancy et Épinal. Elle réunit 12 cardiologues associés qui exercent en cabinet comme en clinique, avec une expertise allant du suivi méd...

Accès au DPI et secret médical : un professionnel de santé ne peut tout voir, même en équipe
13 oct. 2025 - 11:17,
Tribune
-L’accès aux dossiers patients informatisés (« DPI ») dans le respect du secret médical est une question épineuse à laquelle sont confrontés, au quotidien, les professionnels de santé. Dans une récente affaire, le Conseil d’Etat s’est prononcé sur le cas de l’accès aux DPI d’un service médical hospit...

France 2030 : l’appel à projets “Pionniers de l’IA” ouvre de nouvelles perspectives pour les hôpitaux
29 sept. 2025 - 13:08,
Communiqué
- Ministère de l'Enseignement supérieur et de la RechercheLe programme France 2030 continue de stimuler l’innovation en France. Le ministère de l’Enseignement supérieur et de la Recherche a récemment lancé l’appel à projets “Pionniers de l’intelligence artificielle”, destiné à soutenir des technologies d’IA de rupture dans des secteurs stratégiques, dont l...