Publicité en cours de chargement...

Publicité en cours de chargement...

ISO 27 001:2017 vs ISO 27 001:2022

04 mars 2024 - 21:21,
Tribune - Par Brice Simon, Consultant WELIOM
DécryptageSécurité
La norme internationale qui définit les exigences pour la mise en place d'un Système de Management de la Sécurité de l’Information (SMSI) a fait l’objet d’une mise à jour il y a déjà plus d’un an. Une période de transition de 3 ans est lancée depuis le 31/10/2022, les certificats délivrés selon l’ISO 27 001:2017 sont valables jusqu'au 31 octobre 2025.

 Par Brice Simon, Consultant WELIOM

Cependant, tous les audits initiaux et de re-certification devront être réalisés selon la nouvelle norme ISO 27 001:2022 à partir du 30 avril 2024. Il ne reste donc plus que quelques semaines aux organisations concernées pour se conformer aux nouvelles exigences. 

Même si la  transition actuelle marque plusieurs évolutions importantes, le processus de certification n’a pas changé. Un cycle de certification dure 3 ans, est rythmé par un audit initial l’année N et des audits de surveillance les années N+1 et N+2. Il se conclut par un audit de renouvellement de certification (N+3) avant d’initier un nouveau cycle. 

Le référentiel ISO 27 001:2022 détaille les exigences pour la mise en place d’un SMSI dont le est but d’organiser un ensemble d’activités. Il s’agit en quelque sorte d’une méthodologie pour permettre aux organisations de structurer efficacement la gestion de la sécurité. 

Le référentiel est également constitué d’une « Annexe A ». Elle référence un ensemble de mesures de sécurité de l’information qui sont davantage détaillées dans la norme ISO 27 002:2022.

Alors que la norme ISO 27 001:2022 ne présente que quelques évolutions limitées, son « Annexe A » a fait l’objet d’une refonte importante. Dans le but de faciliter son utilisation, le nombre de mesures de sécurité a été réduit de 114 à 93 et sont désormais réparties en 4 thématiques :

WELIOM vous accompagne pour atteindre la conformité ISO 27 001 :2022 et implémenter votre SMSI de manière pragmatique.

Se lancer dans une démarche de conformité à la norme ISO 27 001:2022, même sans objectif de certification, présente des bénéfices certains pour la sécurité de l’information : 

  • Structurer la gouvernance de la sécurité avec une démarche d’amélioration continue
  • Impliquer le management et la Direction Générale
  • Faire de la sécurité au-delà de la DSI : Achats, Qualité, Ressources Humaines, Sûreté, Ressources Techniques, Juridique… et diffuser une culture sécurité au sein de votre organisation

Grâce à un ensemble de mesures de sécurité adaptées et reconnues, ISO 27 001 :2022 est l’opportunité d’accentuer votre niveau de protection face au contexte actuel de cybermenace, d’amorcer votre certification HDS mais aussi de répondre à la majorité des exigences de sécurité réglementaires et celles des programmes nationaux actuels (SUN’ES, DSSIS-309, Directive NIS1, etc.) et futurs (Programme Care, Directive NIS 2, HDSv2, etc.). 

Avez-vous apprécié ce contenu ?

A lire également.

Illustration L’IA, fossoyeur de l’IT ? Pas si simple, et certainement pas tout de suite

L’IA, fossoyeur de l’IT ? Pas si simple, et certainement pas tout de suite

07 avril 2026 - 07:40,

Tribune

-
Cédric Cartau

Dans la première moitié du XIXe siècle, les usines textiles, qui avaient déployé massivement des métiers à tisser mécaniques, utilisaient les ouvriers pour contrôler le tissu sortant de la chaîne de production : absence de fil cassé, etc. Un ouvrier pouvait piloter 2 machines en même temps, et à un ...

Illustration Du séjour au domicile : le SMS comme brique du système d’information hospitalier

Du séjour au domicile : le SMS comme brique du système d’information hospitalier

07 avril 2026 - 07:30,

Actualité

- Pierre Derrouch, DSIH

La réduction continue des durées de séjour hospitalier déplace une part du risque clinique vers le domicile. En chirurgie ambulatoire, les réhospitalisations entre un à trois jours après l’intervention figurent parmi les indicateurs de sécurité suivis par la Haute Autorité de Santé dans le cadre des...

Illustration Au GHT de Saône-et-Loire – Bresse-Morvan, un concentrateur de données comme socle des usages d’IA et de la coordination territoriale

Au GHT de Saône-et-Loire – Bresse-Morvan, un concentrateur de données comme socle des usages d’IA et de la coordination territoriale

17 mars 2026 - 08:32,

Actualité

- Par Pierre Derrouch, DSIH

Face aux limites d’une convergence applicative étendue à plus de 350 logiciels hétérogènes, le Groupement hospitalier de territoire de Saône-et-Loire – Bresse-Morvan a engagé, à partir de 2022, une inflexion stratégique centrée sur la donnée. Mis en production en 2023, un concentrateur de données de...

Illustration L’Occident se fracasse sur Seedance – la cyber face au paradigme de Robin des Bois

L’Occident se fracasse sur Seedance – la cyber face au paradigme de Robin des Bois

24 fév. 2026 - 08:18,

Tribune

-
Cédric Cartau

Impossible de le rater si on s’intéresse un minimum aux évolutions de l’IA : le logiciel Seedance(1), IA spécialisée dans la génération de vidéo d’un réalisme époustouflant, déclenche la colère des Majors américaines : Warner, Disney, Netflix, etc.

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.

A propos

Nous suivre

Contact

Abonnement

DSIH Magazine

Nos marques

Logo DSIHLogo Thema Radiologie