Publicité en cours de chargement...

Publicité en cours de chargement...

Publicité en cours de chargement...

ISO 27001 : 8 consultants WELIOM certifiés et une démarche d’accompagnement originale et outillée

08 nov. 2021 - 15:47,
Actualité - WELIOM
Accompagner les établissements de santé à sécuriser leurs processus SI fait partie intégrante des missions de WELIOM, Cabinet de conseil leader en stratégies de transformation du système de santé. Que ce soit dans le cadre d’une certification HDS ou dans la mise en œuvre de la directive NIS, la certification ISO 27001 des activités de la DSI en support des processus métiers est une stratégie gagnante.

La définition et la mise en œuvre opérationnelle d’un Système de Management de la Sécurité de l’Information (SMSI) permet d’agir sur tous les volets de la sécurité : l’organisation, par le déploiement d’un système de gouvernance cadré de la sécurité, dans le cadre d’une démarche d’amélioration continue de type PDCA, les ressources humaines, par l’encadrement des pratiques des agents de la DSI et leur plus forte responsabilisation dans la sécurité du SI, la gestion des actifs matériels et logiciels du SIl’analyse régulière des risques pesant sur le SI et sur ses actifs en support, la production d’indicateurs de suivi et de pilotage de la sécurité et le contrôle continu du respect des mesures de sécurité, par des campagnes d’audits régulières, menées en interne (par le RSSI et / ou le responsable du SMSI) ou en externe, par le recours à des sociétés spécialisées.

En s’engageant dans la démarche de certification, une DSI va non seulement muscler ses processus de travail, mais également répondre de façon directe à bon nombre des exigences portées par le réglementaire et les programmes d’Etat (PSSI-MCAS, PGSSI-S, PSSI locale, prérequis HOP’EN, SUN-ES du SEGUR Numérique, RGPD, Directive NIS…) et se préparer ainsi à l’application du référentiel Maturin-H.

Vincent Trély, Directeur associé WELIOM, précise l’intérêt de la certification : « L’ISO 27001 permet d’inscrire la sécurité des SI dans une démarche cadrée et « irréversible », tout comme un processus qualité classique. Je conseille à nos Clients de se lancer dans cette certification, sur le périmètre de la DSI au service des processus métiers. Il est donc naturel de certifier nos consultants, pour qu’ils maitrisent la norme et son état d’esprit, et pour qu’ils puissent délivrer cette compétence dans le cadre de nos missions de conseil stratégique et opérationnel. »

A la question « est-ce compliqué de certifier son SI ? », le Directeur répond avec pragmatisme : « Avec les DSI que j’accompagne, nous constatons qu’une partie des politiques et procédures à rédiger et à mettre en œuvre sont déjà opérationnelles, mais pas documentées. 30 à 40% de la norme est donc déjà en vigueur, sans qu’on l’ait formalisée ! Pour le reste, il s’agit de travailler sur le cadrage des actions de la DSI (gestion des évolutions, sauvegardes, management des actifs, dont les actifs de sécurité, suivi des risques, gestion des droits…), sur le suivi des risques et sur le contrôle continu de la conformité. Il faut comprendre que mettre en œuvre la norme, c’est avant tout s’engager sur un chemin vertueux progressif. C’est un projet valorisant pour une DSI, et notre rôle est de faire en sorte qu’il soit vécu comme une opportunité et surtout pas comme une punition. »

WELIOM sait évaluer rapidement l’écart à la norme et répondre aux interrogations des DSI.

Pour réaliser votre étude, n’attendez pas ! Contactez Vincent Trély : [email protected]


À propos de WELIOM

Pour être efficiente, la transformation des établissements de santé doit être pensée de manière globale en prenant en compte l’ensemble des enjeux économiques, réglementaires, sociétaux et médicaux. WELIOM se positionne en partenaire de cette transformation, en mettant au service des acteurs du monde de la santé des experts reconnus et des méthodologies adaptées à leurs domaines d’activité. En tant que société de conseil et de service dédiée au secteur de la santé, WELIOM accompagne ses clients en intégrant à leur réflexion l’évolution des organisations, le développement des services numériques et le respect des obligations réglementaires. Plus d’infos : https://www.weliom.fr/ 

Avez-vous apprécié ce contenu ?

A lire également.

Illustration Mais non, la 27001 n’est pas lourdingue !

Mais non, la 27001 n’est pas lourdingue !

06 oct. 2025 - 22:14,

Tribune

-
Cédric Cartau

Récemment, je suis tombé sur un post selon lequel, en gros, la compliance (conformité) serait un mal nécessaire pour décrocher des contrats, des marchés, mais qui globalement n’aurait quasiment pas d’autre utilité, et que sa contribution à améliorer le « système » est tout sauf claire. Bref, c’est b...

Illustration FHIR : la norme qui libère la donnée de santé et ouvre de nouvelles voies

FHIR : la norme qui libère la donnée de santé et ouvre de nouvelles voies

06 oct. 2025 - 21:41,

Actualité

- DSIH

Pour fluidifier les parcours, offrir une vision exhaustive des données patients, connecter la ville et l’hôpital, et permettre aux nouvelles générations d’algorithmes de révéler tout leur potentiel, l’interopérabilité devient essentielle. Autour d’un dîner-conférence organisé par Infor, experts amér...

Illustration Horizon Santé 360 : Innovons ensemble pour notre souveraineté en santé

Horizon Santé 360 : Innovons ensemble pour notre souveraineté en santé

02 oct. 2025 - 10:31,

Communiqué

- La Poste Santé & Autonomie

Rendez-vous le 9 octobre 2025 à Paris pour la 3ᵉ édition d’Horizon Santé 360, l'événement annuel de La Poste Santé & Autonomie.

Illustration Le Data Act : une nouvelle ère pour la gouvernance des données de santé

Le Data Act : une nouvelle ère pour la gouvernance des données de santé

30 sept. 2025 - 07:15,

Tribune

-
Marguerite Brac de La Perrière

Le 12 septembre 2025 a marqué une étape décisive dans la stratégie européenne de la donnée avec l’entrée en application du Data Act (Règlement UE 2023/2854). Ce texte, pilier du marché unique de la donnée, vise à encadrer l’accès, le partage et la portabilité des données générées par les produits ...

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.