Publicité en cours de chargement...
La norme ISO/CEI 27001 pour le management de la sécurité de l'information actualisée.
En matière de management de la sécurité de l'information, il existe une norme internationale, nommée ISO/CEI 27001, regroupant l'ensemble des exigences essentielles à la mise en place d'un système de ce type. A l'heure où nous déplorons quelques cas de fuites de données médicales personnelles incontrôlées, il apparaît cohérent de s'intéresser aux outils susceptibles de les comater.
Manager la sécurité par l'évaluation continue
La norme ISO/CEI 27001 existe depuis 2005, et s'attache depuis à vérifier la sécurité des systèmes d'information, au niveau logiciel ainsi qu'au niveau physique, avec une prise en charge de l'accès aux locaux, des postes de travail et des serveur. Mais devant le développement tous azimuts des technologies de communication, ainsi que de la multiplication des risques qui résultent de cette croissance, elle vient d'être révisée. Cette évolution répond à un besoin d'intégration de la norme dans les systèmes de management, basée sur le principe du PDCA (Plan-Do-Check-Act) et de la célèbre roue de Deming. Les exigences de cette norme sont, d'autre part, génériques, et s'appliquent à aux organisations de tout type, taille ou nature.
Centrer sur les compétences, la sensibilisation et la formation des personnels
Les changements majeurs apportés à ce texte concernent notamment son champ d'application, qui s'étend à toutes les organisations. Le processus d'amélioration continue y est renforcé, sous l'effet, entre autres, du PDCA, et l'implication de la direction dans le management de la sécurité de l'information y est recommandée. Le texte prévoit également la prise en compte des compétences, de la sensibilisation et de la formation des personnels. Cette évolution s'inscrit ainsi dans une réponse globale aux problématiques de sécurité, de confidentialité et de gestion des risques liés aux informations industrielles ou personnelles en général, et aux données de santé en particulier.
Avez-vous apprécié ce contenu ?
A lire également.
Onco’Link : l’expérimentation nationale d’Unicancer validée pour une généralisation en droit commun
07 nov. 2025 - 11:47,
Communiqué
- UnicancerLe Comité technique de l’innovation en santé (CTIS) et le Conseil stratégique de l’innovation en santé (CSIS) ont rendu un avis favorable à la généralisation d’Onco’Link, une expérimentation pionnière portée par Unicancer. Ce dispositif de suivi à domicile des patients sous anticancéreux oraux a dém...
Doctolib condamné à une amende de 4,6 millions d’euros pour abus de position dominante
06 nov. 2025 - 12:33,
Actualité
- Rédaction,L’Autorité de la concurrence a récemment infligé une sanction financière de 4,6 millions d’euros à Doctolib, acteur majeur des plateformes de prise de rendez-vous médicaux et de téléconsultation en France. Cette amende fait suite à une procédure ouverte en 2019 à la suite d’une plainte déposée par C...
PLFSS 2026 : le DMP devient obligatoire sous peine d’amendes
03 nov. 2025 - 17:19,
Actualité
- DSIH,Le Projet de loi de financement de la Sécurité sociale (PLFSS) pour 2026, actuellement examiné à l’Assemblée nationale, franchit une étape décisive dans la numérisation du système de santé français. Les articles 30 et 31 du texte, publiés dans le dossier législatif n° 1907 (Assemblée nationale 1), i...
Maincare, une stratégie multi-entité pour faciliter la convergence des SI administratifs dans les GHT
03 nov. 2025 - 16:40,
Actualité
- DSIHDe nombreux groupements hospitaliers de territoire (GHT) peinent encore à concrétiser l’ambition initiale d’un système d’information unifié. Une fragmentation qui empêche de tirer pleinement parti de la logique de mutualisation voulue par les pouvoirs publics. Maincare apporte une réponse à ce défi ...
