Publicité en cours de chargement...
La norme ISO/CEI 27001 pour le management de la sécurité de l'information actualisée.
En matière de management de la sécurité de l'information, il existe une norme internationale, nommée ISO/CEI 27001, regroupant l'ensemble des exigences essentielles à la mise en place d'un système de ce type. A l'heure où nous déplorons quelques cas de fuites de données médicales personnelles incontrôlées, il apparaît cohérent de s'intéresser aux outils susceptibles de les comater.
Manager la sécurité par l'évaluation continue
La norme ISO/CEI 27001 existe depuis 2005, et s'attache depuis à vérifier la sécurité des systèmes d'information, au niveau logiciel ainsi qu'au niveau physique, avec une prise en charge de l'accès aux locaux, des postes de travail et des serveur. Mais devant le développement tous azimuts des technologies de communication, ainsi que de la multiplication des risques qui résultent de cette croissance, elle vient d'être révisée. Cette évolution répond à un besoin d'intégration de la norme dans les systèmes de management, basée sur le principe du PDCA (Plan-Do-Check-Act) et de la célèbre roue de Deming. Les exigences de cette norme sont, d'autre part, génériques, et s'appliquent à aux organisations de tout type, taille ou nature.
Centrer sur les compétences, la sensibilisation et la formation des personnels
Les changements majeurs apportés à ce texte concernent notamment son champ d'application, qui s'étend à toutes les organisations. Le processus d'amélioration continue y est renforcé, sous l'effet, entre autres, du PDCA, et l'implication de la direction dans le management de la sécurité de l'information y est recommandée. Le texte prévoit également la prise en compte des compétences, de la sensibilisation et de la formation des personnels. Cette évolution s'inscrit ainsi dans une réponse globale aux problématiques de sécurité, de confidentialité et de gestion des risques liés aux informations industrielles ou personnelles en général, et aux données de santé en particulier.
Avez-vous apprécié ce contenu ?
A lire également.
Piloter la performance par la Data : l’Anap lance une offre globale
09 mars 2026 - 19:08,
Communiqué
- l’AnapFace aux enjeux de performance et de soutenabilité financière, la donnée est une ressource clé pour renforcer le pilotage des établissements. Lors d’une webconférence avec près de 850 participants, l’Anap a présenté « Votre Cockpit DATA » une plateforme gratuite qui permet aux établissements de retr...
Le DPI Sillage obtient le référencement Ségur V2
23 fév. 2026 - 19:34,
Communiqué
- Numih FranceCe vendredi 20 février 2026, l’Agence du Numérique en Santé (ANS) a confirmé le référencement Ségur V2 du Dossier Patient Informatisé Sillage 26.1* (Couloir Hôpital DPI) développé par Numih France. Sillage compte désormais parmi les DPI référencés Ségur V2 au niveau national, dans un contexte où la ...
100 M€ pour faire changer d’échelle la prévention numérique en santé
23 fév. 2026 - 19:24,
Actualité
- Rédaction, DSIHUn fonds d’investissement de 100 M€ vient d’être lancé pour accélérer la prévention en santé grâce au numérique, avec l’ambition de faire émerger et de massifier des solutions digitales capables de soulager un système de santé sous tension. Porté par Bpifrance et plusieurs acteurs institutionnels, c...
« Repères Dimensionnels DSI » : l’Anap lance un outil pour dimensionner les équipes SI des groupements hospitaliers
18 fév. 2026 - 10:20,
Communiqué
- l’AnapLe dimensionnement des équipes en charge des Systèmes d’Information est essentiel pour les groupements hospitaliers. Les établissements manquent de repères pour structurer leurs équipes et organiser la convergence des Directions des SI. C’est pourquoi l'Anap met à disposition un outil intitulé « Rep...
