Re-certification ISO 27001 pour notre système de gestion de la sécurité des informations
Nous avons eu confirmation aujourd’hui, le 26 avril 2019, que notre système de gestion de la sécurité des informations (ISMS) est re-certifié conforme à la norme ISO 27001. Le périmètre de cette certification porte sur la réalisation, le déploiement, l’exploitation et la gestion administrative et technique d’une plateforme électronique nationale d’échange et de partage de données de santé, ainsi que d’applications et de systèmes informatiques de santé y liées.
La première certification de notre ISMS accordée en 2016 ayant une validité de trois ans, nous avons donc dû soumettre toutes nos procédures et politiques à un processus d’audit en ce début 2019.
Cette certification ISO 27001 a été accordée par le Bureau Véritas, un leader mondial dans l'évaluation de la conformité et la certification. Elle vient clôturer une démarche en trois étapes : la pré-évaluation des politiques et l’analyse du cadre législatif interne, l’examen minutieux de nos politiques et processus sur site, et finalement des tests détaillés effectués sur place en guise de contrôle de la mise en œuvre effective de nos politiques et procédures.
La certification étant valable pour une durée de trois années - au cours de laquelle un contrôle annuel sera conduit - le prochain contrôle intégral de notre ISMS sera donc à nouveau de mise en début 2022.