L’objectif que nous nous fixons dans le cadre de nos différentes missions d’accompagnement est triple :
A chaque mission d’accompagnement, nous élaborons un plan en considérant les pratiques d’implémentation de la norme ISO27001 ainsi que nos différents retours d’expérience.
Le principal avantage d’avoir un cadre projet prédéfinit est d’inscrire les équipes dans un mouvement dont le rythme est imposé, ce qui est essentiel pour assurer l’aboutissement des projets.
Notre accompagnement s’ajuste au réel besoin de nos clients de manière à couvrir les deux volets essentiels : le Pilotage du Projet et l’Expertise ISO27001/HDS.
Pour le premier, nous garantissons :
En ce qui concerne l’expertise ISO27001/HDS, nous assurons :
Les étapes de l’accompagnement suivent le cycle de l’amélioration continue (PDCA), qui est une composante fondamentale de tout système de management.
Le PLAN :
Il s’agit de déterminer les mesures et règles de sécurité permettant de répondre avec pertinence aux objectifs de protection des données.
Les premières phases du projet portent donc sur l’analyse des risques relatifs à la Sécurité des Systèmes d’Information, et sur l’alignement des politiques de sécurité vis-à-vis des risques.
Le DO :
Il s’agit de la mise en œuvre des mesures et règles de sécurité déterminées précédemment. Bien heureusement un certain nombre de mesures est déjà en place, le travail consiste donc à implémenter les mesures de sécurité complémentaires qui peuvent être mise en évidence par l’analyse de risques, à effectuer les ajustements nécessaires pour assurer la cohérence de l’ensemble et surtout à formaliser et documenter les pratiques.
Le CHECK :
Il s’agit de vérifier que ce qui a été conçu et implémenté permet bien d’aboutir au résultat attendu. Cela passe par la revue de différents éléments, comme par exemple la conformité entre les règles de sécurité et les configurations et/ou procédures en vigueur, et la définition de plan d’amélioration.
Le ACT :
Il s’agit de s’accorder sur les actions d’amélioration à mettre en œuvre et de valider les moyens nécessaires.
Une fois la première boucle PDCA exécutée avec succès, l’établissement peut prétendre à la certification HDS. C’est là que notre accompagnement touche à son terme, là où l’organisme de certification entre en jeu.
Pictime Groupe, en tant que société certifiée pour l’hébergement de données de santé (HDS), vous propose cette publication pour partager une synthèse de la vision du régulateur sur le RGPD appliqué aux données de santé.
Retour en images sur la présence de l’équipe Coreye au salon Santexpo 2022 avec notre partenaire Amazon Web Services.