Publicité en cours de chargement...

Publicité en cours de chargement...

Publicité en cours de chargement...

Quand Dieu ne sait plus, il appelle Alexandre

09 mars 2016 - 12:26,
Tribune - Cédric Cartau
On dira ce que l’on voudra, mais les normes ISO c’est tout sauf une partie de rigolade : il faut tout de même se creuser un peu la tête pour assimiler et surtout imaginer comment on va adapter ce machin dans nos organisations.

Alors quand on tombe sur l’un des derniers podcast du comptoir sécu dédié à la norme ISO 27000 (http://www.comptoirsecu.fr/2016/02/episode-35-la-norme-iso-27001/), c’est du bonheur à l’état pur.

Invité de l’émission pour parler de la norme, rien de moins qu’Alexandre Fernandez-Toro himself, qui pour les quelques personnes qui reviendraient d’une retraite de 10 années en monastère tibétain et ne le situeraient pas, est LE spécialiste de la norme ISO 27 000 en France, et accessoirement auteur de l’ouvrage[1] absolu de référence sur le sujet (quand je regarde ses chiffres de vente et ceux de mes bouquins, j’ai un peu envie de l’étrangler..).

Dans un style clair, concis, précis et accessible, Alexandre nous déroule les grands concepts de la norme, et surtout les leviers les plus importants pour démarrer : approche top-down ou bottom-up, des exemples concrets de la mise en place du PDCA sur des processus techniques, des conseils de bon aloi sur la certification. Tout y est et en 1h30 on peut dire sans risque qu’il nous fait économiser quelques jours de consulting (avec des consultants forcément moins bons, il les a presque tous formés !). Ce podcast est un must absolu, que les RSSI qui ne l’ont pas écouté soient mille fois pétrifiés. 

En fait, Alexandre n’a véritablement qu’un seul défaut : nom d’un chien ce qu’il peut être bavard, mais alors bavard…presque autant que moi.

Bon, la checklist pour le mois prochain :

a-     Attacher mon DSI sur une chaise ;

b-    Lui passer en boucle le podcast ;

c-     Lui donner un sandwich toutes les 3h ;

d-    Le détacher quand un sourire béat de compréhension apparaît sur son visage ;

e-     Recommencer avec le directeur technique ;

 [1] http://www.amazon.fr/Management-s%C3%A9curit%C3%A9-linformation-Impl%C3%A9mentation-27001/dp/2212126972/ref=sr_1_2?ie=UTF8&qid=1457517550&sr=8-2&keywords=fernandez-toro

 

Avez-vous apprécié ce contenu ?

A lire également.

Illustration Traçabilité des DMI : votre établissement de santé n’est pas encore en conformité ?

Traçabilité des DMI : votre établissement de santé n’est pas encore en conformité ?

20 oct. 2025 - 14:04,

Communiqué

- Computer Engineering

Pas de panique ! Vous êtes encore nombreux à chercher des solutions dématérialisées pour répondre à l’évolution de la réglementation européenne concernant le suivi renforcé des Dispositifs Médicaux Implantables (DMI).

Illustration L’ARS Pays de la Loire dévoile sa feuille de route du numérique en santé 2025-2026 en Mayenne

L’ARS Pays de la Loire dévoile sa feuille de route du numérique en santé 2025-2026 en Mayenne

17 oct. 2025 - 10:18,

Actualité

- Rédaction, DSIH

L’Agence régionale de santé (ARS) Pays de la Loire, en partenariat avec la Caisse primaire d’assurance maladie (CPAM) de la Mayenne et le groupement e-santé régional, a présenté la feuille de route du numérique en santé 2025-2026.

Illustration Le CHU de Reims certifié ISO 27001 et HDS : un engagement fort pour la cybersécurité au service des patients

Le CHU de Reims certifié ISO 27001 et HDS : un engagement fort pour la cybersécurité au service des patients

13 oct. 2025 - 19:56,

Communiqué

- CHU de Reims

Le Centre hospitalier universitaire de Reims franchit une étape majeure dans sa stratégie de sécurisation des données de santé en obtenant la double certification ISO 27001 :2022 et Hébergeur de données en santé (HDS) V2. Ces certifications attestent de la conformité du CHU aux normes les plus exige...

Illustration Accès au DPI et secret médical : un professionnel de santé ne peut tout voir, même en équipe

Accès au DPI et secret médical : un professionnel de santé ne peut tout voir, même en équipe

13 oct. 2025 - 11:17,

Tribune

-
Alexandre FIEVEÉ &
Alice ROBERT

L’accès aux dossiers patients informatisés (« DPI ») dans le respect du secret médical est une question épineuse à laquelle sont confrontés, au quotidien, les professionnels de santé. Dans une récente affaire, le Conseil d’Etat s’est prononcé sur le cas de l’accès aux DPI d’un service médical hospit...

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.