Publicité en cours de chargement...
La norme ISO/CEI 27001 pour le management de la sécurité de l'information actualisée.
En matière de management de la sécurité de l'information, il existe une norme internationale, nommée ISO/CEI 27001, regroupant l'ensemble des exigences essentielles à la mise en place d'un système de ce type. A l'heure où nous déplorons quelques cas de fuites de données médicales personnelles incontrôlées, il apparaît cohérent de s'intéresser aux outils susceptibles de les comater.
Manager la sécurité par l'évaluation continue
La norme ISO/CEI 27001 existe depuis 2005, et s'attache depuis à vérifier la sécurité des systèmes d'information, au niveau logiciel ainsi qu'au niveau physique, avec une prise en charge de l'accès aux locaux, des postes de travail et des serveur. Mais devant le développement tous azimuts des technologies de communication, ainsi que de la multiplication des risques qui résultent de cette croissance, elle vient d'être révisée. Cette évolution répond à un besoin d'intégration de la norme dans les systèmes de management, basée sur le principe du PDCA (Plan-Do-Check-Act) et de la célèbre roue de Deming. Les exigences de cette norme sont, d'autre part, génériques, et s'appliquent à aux organisations de tout type, taille ou nature.
Centrer sur les compétences, la sensibilisation et la formation des personnels
Les changements majeurs apportés à ce texte concernent notamment son champ d'application, qui s'étend à toutes les organisations. Le processus d'amélioration continue y est renforcé, sous l'effet, entre autres, du PDCA, et l'implication de la direction dans le management de la sécurité de l'information y est recommandée. Le texte prévoit également la prise en compte des compétences, de la sensibilisation et de la formation des personnels. Cette évolution s'inscrit ainsi dans une réponse globale aux problématiques de sécurité, de confidentialité et de gestion des risques liés aux informations industrielles ou personnelles en général, et aux données de santé en particulier.
Avez-vous apprécié ce contenu ?
A lire également.
« Repères Dimensionnels DSI » : l’Anap lance un outil pour dimensionner les équipes SI des groupements hospitaliers
18 fév. 2026 - 10:20,
Communiqué
- l’AnapLe dimensionnement des équipes en charge des Systèmes d’Information est essentiel pour les groupements hospitaliers. Les établissements manquent de repères pour structurer leurs équipes et organiser la convergence des Directions des SI. C’est pourquoi l'Anap met à disposition un outil intitulé « Rep...
Données de santé et prévention : comment Dell et Infor abordent le passage à l’échelle
16 fév. 2026 - 22:26,
Actualité
- Rédaction, DSIHLors de la conférence Prevention & Longévité organisée le 5 février, une table ronde consacrée aux bilans de prévention et aux données de santé a réuni Dell Technologies, Infor et H.B.T Group France autour d’une question centrale : comment structurer l’accès et l’exploitation des données pour permet...
Quand la prévention devient pilotable : ce que les chercheurs disent vraiment de la médecine de la longévité
16 fév. 2026 - 22:08,
Actualité
- Rédaction, DSIHOrganisée à l’initiative d’Hicham Temsamani, fondateur de H.B.T Group France, et portée par un conseil scientifique présidé par le Pr Fabrice Denis, la conférence Prevention & Longévité du 5 février a donné la parole à des cliniciens et chercheurs engagés dans un même chantier : transformer la préve...
La CAIH adopte son nouveau plan stratégique et lance Alternative : un programme pour renforcer la souveraineté numérique des hôpitaux
11 fév. 2026 - 14:43,
Communiqué
- C.A.I.H.La CAIH ouvre un nouveau chapitre de sa stratégie numérique. L’association, qui mutualise les achats informatiques de plus de 2 000 établissements de santé, a adopté début 2026 son plan stratégique quinquennal et lance Alternative, un programme phare destiné à bâtir un socle open source et souverain...
