Certification ISO 27001 pour HDS, témoignage

12 mars 2019 - 10:11,

Actualité

- DSIH, Propos recueillis par Pierre Derrouch
Avec sa formation ISO/CEI 27001 Lead Implementer, DSIH Formations accompagne les organismes hébergeant des données de santé à caractère personnel dans leur démarche de certification ISO 27001. Entretien avec Christian Dumont, chef de projet au sein de la Direction des projets & services de Maincare Solutions, en charge de la certification HDS.

DSIH : Pour quelles raisons avez-vous souhaité suivre la formation ISO 27001 Lead Implementer ?

CHRISTIAN_DUMONTChristian Dumont : La certification HDS est composée de plusieurs normes, mais 80 % des points à traiter proviennent de la norme ISO 27001. Déjà expérimenté dans le domaine Itil et ISO 20000, j’avais également une connaissance empirique de la norme 27001. Cependant, il était nécessaire de compléter ces acquis par une approche plus méthodologique de la mise en œuvre du SMSI.
Par ailleurs, nous souhaitions envoyer un message à la future équipe d’audit attestant de notre implication et de notre connaissance du sujet.

Avez-vous été reçu à l’examen ISO 27001 Lead Implementer dès la première tentative ?

Christian Dumont : Oui, mes deux collègues et moi avons été certifiés à notre première tentative. Nous avons été bien préparés par notre formateur.

Quels sont les conseils que vous donneriez à un futur candidat pour réussir son examen ?

Christian Dumont : Tout d’abord, il faut se procurer les normes ISO 27001 et ISO 27002 qui sont indispensables. Il faut ensuite les lire et les comprendre. Il existe désormais des ouvrages d’introduction très bien faits sur le sujet. Enfin, il est nécessaire de bien intégrer les principes de l’audit et de la mise en place du SMSI. Et surtout, surtout, il ne faut pas hésiter à poser des questions au formateur dès que l’on n’est pas sûr de saisir le sujet.

Pourquoi avez-vous organisé la formation en intra avec DSIH Formations ?

Christian Dumont : Avec sept personnes à former simultanément sur le même lieu, la conclusion était évidente. Le gain économique est immédiat. Par ailleurs, nous avons pu ainsi aborder des thématiques plus spécifiques à notre situation avec le formateur.

Quel bilan tirez-vous de votre participation à la formation ?

Christian Dumont : Le bilan est très positif. Je pense que cette semaine nous a beaucoup appris. Notre formateur disposait d’une expérience très pertinente et nous en a livré les points forts.

Quelles perceptives vous ouvre-t-elle sur le plan professionnel ?

Christian Dumont : D’un point de vue professionnel, il s’agit clairement d’une reconnaissance de compétences spécifiques mises à la disposition de mon employeur. Mais pour l’instant restons humble et n’oublions pas que la meilleure des récompenses sera l’obtention de la certification HDS pour Maincare Solutions dans les prochains mois.

En savoir plus sur la 

A lire également.

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.

Contact

Nos marques

Logo DSIHLogo Thema Radiologie