Accompagnement à la certification ISO 27001 & HDS – Secteur santé

Dans l’optique d’accompagner sa croissance organique et sa démarche d’amélioration continue (société certifiée ISO 9001 depuis 2014) cet acteur majeur dans le secteur de la e-santé a souhaité bénéficier de l’appui de Formind afin de se conformer aux exigences réglementaires relatives à la gestion des données de santé. Cela s’est matérialisé par le lancement d’une démarche de certification ISO 27001 et HDS sur le périmètre de ses services d’hébergement et d’infogérence.

Objectif et enjeux : 

• Capitaliser et valoriser l’existant en termes de gestion des processus SI, sécurité de l’information et management de la qualité sur le périmètre de la certification HDS envisagé, pour être en mesure d’apprécier le reste à faire
• Définir une trajectoire et un plan d’actions opérationnel chiffré pour la mise en conformité afin d’éclairer le management sur la charge et le budget nécessaire (interne/externe)
• Apporter un soutien actif et concret dans la description et le déploiement des processus clés
• Obtenir en un temps maîtrisé les certifications ISO 27001 et HDS

Descriptif mission : 

• Effectuer un état des lieux de l’existant et évaluer la conformité de l’organisation aux exigences de la norme ISO 27001 et du référentiel HDS en formalisant une analyse d’écarts
• Produire une feuille de route pour l’implémentation d’un SMSI aligné avec les exigences ISO 27001 (Phase 1) et la mise en conformité aux exigences du référentiel HDS (Phase 2)
• Planifier et mettre en œuvre les actions de mise en conformité
• Réaliser un audit « à blanc », et accompagnement lors de l’audit de certification ISO 27001 et HDS