Publicité en cours de chargement...

Publicité en cours de chargement...

ISO 27001 : 8 consultants WELIOM certifiés et une démarche d’accompagnement originale et outillée

08 nov. 2021 - 15:47,
Actualité - WELIOM
Accompagner les établissements de santé à sécuriser leurs processus SI fait partie intégrante des missions de WELIOM, Cabinet de conseil leader en stratégies de transformation du système de santé. Que ce soit dans le cadre d’une certification HDS ou dans la mise en œuvre de la directive NIS, la certification ISO 27001 des activités de la DSI en support des processus métiers est une stratégie gagnante.

La définition et la mise en œuvre opérationnelle d’un Système de Management de la Sécurité de l’Information (SMSI) permet d’agir sur tous les volets de la sécurité : l’organisation, par le déploiement d’un système de gouvernance cadré de la sécurité, dans le cadre d’une démarche d’amélioration continue de type PDCA, les ressources humaines, par l’encadrement des pratiques des agents de la DSI et leur plus forte responsabilisation dans la sécurité du SI, la gestion des actifs matériels et logiciels du SIl’analyse régulière des risques pesant sur le SI et sur ses actifs en support, la production d’indicateurs de suivi et de pilotage de la sécurité et le contrôle continu du respect des mesures de sécurité, par des campagnes d’audits régulières, menées en interne (par le RSSI et / ou le responsable du SMSI) ou en externe, par le recours à des sociétés spécialisées.

En s’engageant dans la démarche de certification, une DSI va non seulement muscler ses processus de travail, mais également répondre de façon directe à bon nombre des exigences portées par le réglementaire et les programmes d’Etat (PSSI-MCAS, PGSSI-S, PSSI locale, prérequis HOP’EN, SUN-ES du SEGUR Numérique, RGPD, Directive NIS…) et se préparer ainsi à l’application du référentiel Maturin-H.

Vincent Trély, Directeur associé WELIOM, précise l’intérêt de la certification : « L’ISO 27001 permet d’inscrire la sécurité des SI dans une démarche cadrée et « irréversible », tout comme un processus qualité classique. Je conseille à nos Clients de se lancer dans cette certification, sur le périmètre de la DSI au service des processus métiers. Il est donc naturel de certifier nos consultants, pour qu’ils maitrisent la norme et son état d’esprit, et pour qu’ils puissent délivrer cette compétence dans le cadre de nos missions de conseil stratégique et opérationnel. »

A la question « est-ce compliqué de certifier son SI ? », le Directeur répond avec pragmatisme : « Avec les DSI que j’accompagne, nous constatons qu’une partie des politiques et procédures à rédiger et à mettre en œuvre sont déjà opérationnelles, mais pas documentées. 30 à 40% de la norme est donc déjà en vigueur, sans qu’on l’ait formalisée ! Pour le reste, il s’agit de travailler sur le cadrage des actions de la DSI (gestion des évolutions, sauvegardes, management des actifs, dont les actifs de sécurité, suivi des risques, gestion des droits…), sur le suivi des risques et sur le contrôle continu de la conformité. Il faut comprendre que mettre en œuvre la norme, c’est avant tout s’engager sur un chemin vertueux progressif. C’est un projet valorisant pour une DSI, et notre rôle est de faire en sorte qu’il soit vécu comme une opportunité et surtout pas comme une punition. »

WELIOM sait évaluer rapidement l’écart à la norme et répondre aux interrogations des DSI.

Pour réaliser votre étude, n’attendez pas ! Contactez Vincent Trély : [email protected]


À propos de WELIOM

Pour être efficiente, la transformation des établissements de santé doit être pensée de manière globale en prenant en compte l’ensemble des enjeux économiques, réglementaires, sociétaux et médicaux. WELIOM se positionne en partenaire de cette transformation, en mettant au service des acteurs du monde de la santé des experts reconnus et des méthodologies adaptées à leurs domaines d’activité. En tant que société de conseil et de service dédiée au secteur de la santé, WELIOM accompagne ses clients en intégrant à leur réflexion l’évolution des organisations, le développement des services numériques et le respect des obligations réglementaires. Plus d’infos : https://www.weliom.fr/ 

Avez-vous apprécié ce contenu ?

A lire également.

Illustration Changer de solution SIH : méthode, engagement et vision d’usage pour réussir le déploiement

Changer de solution SIH : méthode, engagement et vision d’usage pour réussir le déploiement

16 juin 2025 - 22:32,

Tribune

-
Amélie BOURCIER

Changer de DPI, de SIRH ou d’outil logistique n’est plus un simple projet technique. Dans un contexte hospitalier sous tension, réussir le changement et le déploiement d’une solution SIH impose une approche rigoureuse, coconstruite et profondément orientée utilisateurs. Objectiver les choix, sécuris...

Illustration Urgences hospitalières : des outils numériques du Québec qui font la différence

Urgences hospitalières : des outils numériques du Québec qui font la différence

16 juin 2025 - 13:48,

Communiqué

- LGI Solutions Santé,

Face à la saturation des urgences hospitalières en France, des solutions concrètes existent. Dans un webinaire organisé par l’entreprise québécoise LGI Solutions Santé, vous découvrirez trois outils numériques conçus pour améliorer la coordination des services, alléger la charge du personnel soignan...

Illustration Chimiothérapies :  êtes-vous prêt pour la pharmacie du futur ?

Chimiothérapies : êtes-vous prêt pour la pharmacie du futur ?

16 juin 2025 - 13:31,

Communiqué

- Computer Engineering

Avec des fonctionnalités largement dématérialisées, et des extensions optionnelles très innovantes en termes de réalité augmentée ou de mobilité, l’application Chimio® 6.0 de Computer Engineering ouvre la voie de l’avenir pour les équipes d’oncologie.

Illustration MEDTECH_IA 2025 – IA, santé et innovation | Mercredi 18 juin – Domaine de Verchant à Castelnau-le-Lez (Métropole de Montpellier)

MEDTECH_IA 2025 – IA, santé et innovation | Mercredi 18 juin – Domaine de Verchant à Castelnau-le-Lez (Métropole de Montpellier)

12 juin 2025 - 17:56,

Communiqué

- MEDTECH_IA

L'intelligence artificielle révolutionne le secteur de la santé, ouvrant des perspectives inédites pour l'innovation et la performance. Mais comment passer de la promesse à la réalité ? Comment redéfinir le parcours de soins ? Medtech_IA, rendez-vous incontournable de la transformation numérique du ...

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.