Certification HDS : un accompagnement sur-mesure

Par Michel Moyart
Publié le 9 février 2022
Lecture : 9 min.
Notre équipe Risk & Compliance met à profit de nos clients l'expertise et l'expérience acquises depuis 2013 avec l’obtention de notre propre certification ISO27001 et notre agrément Hébergeur de Données de Santé remplacé par la certification HDS en 2019. Pictime Groupe est certifié ISO/IEC 27001 : 2013 depuis le 28 juin 2016. Valable 3 ans, cette certification a été renouvelée avec succès en mai 2022 et est valable jusqu’en juin 2025. Notre démarche d'accompagnement à la certification HDS vise avant tout à rendre le cadre normatif plus accessible pour les acteurs opérationnels et métier, et à permettre une démarche d'implémentation la plus pragmatique possible.
2 #Santé

Nos engagements d’accompagnement

L’objectif que nous nous fixons dans le cadre de nos différentes missions d’accompagnement est triple :

  1. Permettre à l’établissement de disposer d’un cadre, de méthodologies conformes aux standards et bonnes pratiques en matière de sécurité, et qui s’intègre dans son écosystème
  2. Aider l’établissement à exécuter une première fois les processus définis par ce cadre et ces méthodologies (cycle itératif)
  3. Faire en sorte que l’établissement soit autonome dans les itérations suivantes

 

Une démarche en 2 temps 

A chaque mission d’accompagnement, nous élaborons un plan en considérant les pratiques d’implémentation de la norme ISO27001 ainsi que nos différents retours d’expérience. 

Le principal avantage d’avoir un cadre projet prédéfinit est d’inscrire les équipes dans un mouvement dont le rythme est imposé, ce qui est essentiel pour assurer l’aboutissement des projets.

Notre accompagnement s’ajuste au réel besoin de nos clients de manière à couvrir les deux volets essentiels : le Pilotage du Projet et l’Expertise ISO27001/HDS.

Pour le premier, nous garantissons :

  • le maintien des indicateurs de pilotage ;
  • l’assistance à la préparation et à l’animation des différentes instances (comités de suivi, comité projet, comité de direction) ;
  • le reporting.

 

En ce qui concerne l’expertise ISO27001/HDS, nous assurons :

  • l’interprétation contextualisée des attendus de la norme ;
  • la déclinaison du plan d’action en tâches facilement compréhensibles par les acteurs concernés ;
  • la fourniture de trames ou de modèles de documents, voire l’accompagnement rédactionnel à la demande ;
  • la relecture et le contrôle de la conformité des éléments produits ;
  • la formulation de recommandations sur les actions/tâches du projet ;
  • l’acculturation des équipes, essentielle au maintien du Système de Management de la Sécurité de l’Information ;
  • la réalisation d’ateliers de travail avec les acteurs projet ;
  • la réalisation d’audits coaching visant à mettre en situation et à préparer les acteurs projet.

 

Les étapes de l’accompagnement HDS

 Les étapes de l’accompagnement suivent le cycle de l’amélioration continue (PDCA), qui est une composante fondamentale de tout système de management.

Le PLAN

Il s’agit de déterminer les mesures et règles de sécurité permettant de répondre avec pertinence aux objectifs de protection des données.

Les premières phases du projet portent donc sur l’analyse des risques relatifs à la Sécurité des Systèmes d’Information, et sur l’alignement des politiques de sécurité vis-à-vis des risques.

Le DO :

Il s’agit de la mise en œuvre des mesures et règles de sécurité déterminées précédemment. Bien heureusement un certain nombre de mesures est déjà en place, le travail consiste donc à implémenter les mesures de sécurité complémentaires qui peuvent être mise en évidence par l’analyse de risques, à effectuer les ajustements nécessaires pour assurer la cohérence de l’ensemble et surtout à formaliser et documenter les pratiques.

Le CHECK :

Il s’agit de vérifier que ce qui a été conçu et implémenté permet bien d’aboutir au résultat attendu. Cela passe par la revue de différents éléments, comme par exemple la conformité entre les règles de sécurité et les configurations et/ou procédures en vigueur, et la définition de plan d’amélioration.

Le ACT :

Il s’agit de s’accorder sur les actions d’amélioration à mettre en œuvre et de valider les moyens nécessaires.

Une fois la première boucle PDCA exécutée avec succès, l’établissement peut prétendre à la certification HDS. C’est là que notre accompagnement touche à son terme, là où l’organisme de certification entre en jeu. 

En savoir + sur notre accompagnement


Vous aimerez aussi

2 #Santé
illustration RGPD Europe
Le RGPD appliqué aux données de santé

Pictime Groupe, en tant que société certifiée pour l’hébergement de données de santé (HDS), vous propose cette publication pour partager une synthèse de la vision du régulateur sur le RGPD appliqué aux données de santé.

Lire la suite
2 #Santé
SANTEXPO 2022 – Retour en images

Retour en images sur la présence de l’équipe Coreye au salon Santexpo 2022 avec notre partenaire Amazon Web Services.

Lire la suite
FR   |   EN