Publicité en cours de chargement...
ISO 27001 : 8 consultants WELIOM certifiés et une démarche d’accompagnement originale et outillée
La définition et la mise en œuvre opérationnelle d’un Système de Management de la Sécurité de l’Information (SMSI) permet d’agir sur tous les volets de la sécurité : l’organisation, par le déploiement d’un système de gouvernance cadré de la sécurité, dans le cadre d’une démarche d’amélioration continue de type PDCA, les ressources humaines, par l’encadrement des pratiques des agents de la DSI et leur plus forte responsabilisation dans la sécurité du SI, la gestion des actifs matériels et logiciels du SI, l’analyse régulière des risques pesant sur le SI et sur ses actifs en support, la production d’indicateurs de suivi et de pilotage de la sécurité et le contrôle continu du respect des mesures de sécurité, par des campagnes d’audits régulières, menées en interne (par le RSSI et / ou le responsable du SMSI) ou en externe, par le recours à des sociétés spécialisées.
En s’engageant dans la démarche de certification, une DSI va non seulement muscler ses processus de travail, mais également répondre de façon directe à bon nombre des exigences portées par le réglementaire et les programmes d’Etat (PSSI-MCAS, PGSSI-S, PSSI locale, prérequis HOP’EN, SUN-ES du SEGUR Numérique, RGPD, Directive NIS…) et se préparer ainsi à l’application du référentiel Maturin-H.
Vincent Trély, Directeur associé WELIOM, précise l’intérêt de la certification : « L’ISO 27001 permet d’inscrire la sécurité des SI dans une démarche cadrée et « irréversible », tout comme un processus qualité classique. Je conseille à nos Clients de se lancer dans cette certification, sur le périmètre de la DSI au service des processus métiers. Il est donc naturel de certifier nos consultants, pour qu’ils maitrisent la norme et son état d’esprit, et pour qu’ils puissent délivrer cette compétence dans le cadre de nos missions de conseil stratégique et opérationnel. »
A la question « est-ce compliqué de certifier son SI ? », le Directeur répond avec pragmatisme : « Avec les DSI que j’accompagne, nous constatons qu’une partie des politiques et procédures à rédiger et à mettre en œuvre sont déjà opérationnelles, mais pas documentées. 30 à 40% de la norme est donc déjà en vigueur, sans qu’on l’ait formalisée ! Pour le reste, il s’agit de travailler sur le cadrage des actions de la DSI (gestion des évolutions, sauvegardes, management des actifs, dont les actifs de sécurité, suivi des risques, gestion des droits…), sur le suivi des risques et sur le contrôle continu de la conformité. Il faut comprendre que mettre en œuvre la norme, c’est avant tout s’engager sur un chemin vertueux progressif. C’est un projet valorisant pour une DSI, et notre rôle est de faire en sorte qu’il soit vécu comme une opportunité et surtout pas comme une punition. »
WELIOM sait évaluer rapidement l’écart à la norme et répondre aux interrogations des DSI.
Pour réaliser votre étude, n’attendez pas ! Contactez Vincent Trély : [email protected]
À propos de WELIOM
Pour être efficiente, la transformation des établissements de santé doit être pensée de manière globale en prenant en compte l’ensemble des enjeux économiques, réglementaires, sociétaux et médicaux. WELIOM se positionne en partenaire de cette transformation, en mettant au service des acteurs du monde de la santé des experts reconnus et des méthodologies adaptées à leurs domaines d’activité. En tant que société de conseil et de service dédiée au secteur de la santé, WELIOM accompagne ses clients en intégrant à leur réflexion l’évolution des organisations, le développement des services numériques et le respect des obligations réglementaires. Plus d’infos : https://www.weliom.fr/
Avez-vous apprécié ce contenu ?
A lire également.

Le projet eNovA-Path : une plateforme de numérisation et d’échange des données d’anatomopathologie au service des patients en Nouvelle-Aquitaine
01 juil. 2025 - 00:42,
Actualité
- Propos recueillis par Pauline NicolasLa création d’une plateforme digitale en anatomopathologie entre les trois CHU de Nouvelle-Aquitaine afin d’améliorer la prise en charge des patients et faciliter l’accès aux expertises entre différents établissements de santé reflète l’ambition et les objectifs du projet eNovA-Path qui se déploie a...

Ce qu’il fallait retenir de l’édition 2025 du congrès APSSIS
01 juil. 2025 - 00:00,
Actualité
- DSIHLa 13ᵉ édition du congrès APSSIS, qui s’est tenue en juin 2025, a une nouvelle fois confirmé sa place centrale dans l’écosystème de la cybersécurité en santé. Au fil de trois jours de conférences, de débats et de rencontres, RSSI, DPO, DSI, juristes et institutionnels ont croisé leurs expertises pou...

Un nouveau Comex pour le Conseil du numérique en santé
30 juin 2025 - 23:46,
Actualité
- Damien Dubois, DSIHLe 24 juin, le 13e Conseil du numérique en santé a réuni l’ensemble des parties prenantes en la matière, dans la perspective notamment de l’Espace européen des données de santé.

Le Groupe Softway Medical accueille Bpifrance à son capital
30 juin 2025 - 21:20,
Communiqué
- Le Groupe Softway MedicalLe Groupe Softway Medical, un leader européen des systèmes d’information en santé, à la fois éditeur, hébergeur et intégrateur pour les établissements de santé publics et privés en France, au Canada et à travers l’Europe, annonce aujourd’hui l’arrivée de Bpifrance, la Banque publique d’investissemen...