ISO // Référentiels de la santé

Dimension: px
Commencer à balayer dès la page:

Download "ISO 27002 // Référentiels de la santé"

Transcription

1 ISO // Référentiels de la santé Vue des établissements de santé Club /03/2015 Nicole Genotelle Version 1.0

2 Sommaire Contexte Thématiques // référentiels de santé Exemples de mise en œuvre 2

3 Quelques instances de la santé ANAP : Agence Nationale d Appui à la Performances des établissements de santé et médico-sociaux) ARS : Agences Régionales de Santé ASIP Santé : Agence des Systèmes d Information partagés en Santé DGOS : Direction Générale de l Offre de Soins Etablissements de santé : public, privé, ESPIC (environ 2700 en France) DSSIS : Délégation à la Stratégie des Systèmes d information de Santé HAS : Haute Autorité de Santé 3

4 Contexte Référentiel Promoteur Périmètre ISO : gestion de la sécurité de l information relative à la santé en utilisant Complément ISO dans le domaine de la santé Domaines Hôpital Numérique Subventions des ES en 2015 et 2017 PGSSI-S en cours de finalisation ISO version 2006 basée sur 27002:2005 DGOS ASIP Santé Informations de santé SI de Santé Comporte un canevas de PSSI (Dec. 2014) Certification des comptes DGOS SI au regard de la production financière Guide méthodologique de l auditabilité des SI Eléments d Investigation Obligatoires (EIO) HAS SI PSSIE publiée en juillet 2014 ANSSI SI HADS : Hébergeur Agréé de Données de Santé ASIP Santé SI externalisé RGS V2.0 publié été 2014 ANSSI Autorités administratives dans leurs relations entre elles et avec les usagers Carte CPS ASIP Santé Authentification + Signature SI ISO : Informatique de santé - Gestion de privilèges et contrôle d accès ISO Informatique de santé - Historique d'expertise des dossiers de santé informatisés ISO 17090, etc. ISO version 2014 ISO version 2013 Partages d informations de santé au-delà d un établissement Structure d historisation des accès aux dossiers informatisés de santé 4

5 Axes stratégiques HN Axe 1 : Gouvernance Combler les manques de Gouvernance SI et favoriser l implication dans le SI des professionnels de la santé et cadres dirigeants Axe 2 Compétences Renforcer les compétences relatives aux SIH Axe 3 : Offre Stimuler et structurer l offres de solutions Axe 4 : Financement Financer un socle de priorités, subordonné à l atteinte de cibles d usage 5

6 Objectifs DGOS Amener les ES à prendre en main leur SI et dont les aspects sécurité Subventions des ES sous conditions, par les ARS entre 2015 et 2017 Programme Hôpital numérique rapport d activité 2014 : «Ce programme concerne l ensemble des établissements de santé (publics, privés et ESPIC) et a notamment pour ambition de les amener à un palier de maturité de leurs systèmes d informations..» «Amener le système d information de l ensemble des établissements de santé au palier de maturité Hôpital numérique, caractérisé par : - Des pré-requis indispensables pour assurer une prise en charge du patient en toute sécurité - Cinq domaines fonctionnels prioritaires pour lesquels le programme définit des exigences d usage du SI.» 6

7 La carotte : subventions ARS Seuil d eligibilité : Prérequis nécessaire pour le dépôt de dossier Identités mouvements P1.1 : Taux d'applications au cœur du processus de soins, de la gestion administrative du patient et du PMSI connectées à un référentiel unique d'identités des patients P1.2 : Cellule d'identitovigilance opérationnelle P1.3 : Taux d'applications au cœur du processus de Traçabilité soins, de la gestion administrative du patient et du PMSI connectées à un référentiel unique de séjours et de mouvements des patients P1.4 : Existence d un référentiel unique de structure de l établissement (juridique, géographique, fonctionnel) piloté et mis à jour régulièrement dans les applicatifs, en temps utile Fiabilité disponibilité P2.1 : Existence d un PRA du SI formalisé P2.2 : Existence d une observation du taux de disponibilité avec fourniture du taux cible, de la méthode d évaluation et du taux évalué Disponibilité P2.3 : Existence de procédures assurant d'une part un fonctionnement dégradé du système d'information au cœur du processus de soins en cas de panne et d'autre part un retour à la normale Confidentialité P3.1 : Existence de la politique de sécurité, de l analyse des risques et d une fonction de référent sécurité P3.2 : Existence d une charte ou d un document formalisant les règles d accès et d usage du SI, en particulier pour les applications gérant des données de santé à caractère personnel, diffusé au personnel, aux nouveaux arrivants, prestataires et fournisseurs Confidentialité P3.3 : Existence et procédure de diffusion : Information des patients sur les conditions d utilisation des données de santé à caractère personnel P3.4 : 90% des applications gérant des données de santé à caractère personnel intégrant un dispositif d'authentification personnelle P3.5 : 100% des applications permettant une traçabilité des connexions au SIH Valeur cible : Les domaines prioritaires pour l obtention des subventions Les résultats d imagerie, de biologie et d anatomo-pathologie ; Le dossier patient informatisé et interopérable ; La prescription électronique alimentant le plan de soins ; La programmation des ressources et l agenda du patient ; Le pilotage médico-économique. Intégrité Sur la base de la SSI induite par les prérequis 7

8 Déclinaison des thématiques // référentiels de santé Eclairage des points d attention santé

9 Rapprochement des référentiels Bonnes pratiques sécurité des SI en lien avec les thématiques évoquées dans la PGSSI-S, la certification des comptes Thématiques ISO : Bonnes pratiques sécurité Thématiques PSSI de la PGSSI-S (i.e. Prérequis SSI HN) Guide méthodologique auditabilité des SI (CC) Conformité Répondre aux obligations légales Revue de la sécurité de l information Politique de sécurité de l'information Promouvoir et organiser la sécurité Politique de sécurité de l'information Organisation de la sécurité de l'information Sécurité liée aux ressources humaines Organisation interne Sécurité liée aux ressources humaines Sécurités physiques et environnementales Assurer la sécurité physique des locaux Zone sécurisées Gestion des actifs Protéger les infrastructures informatiques Manipulation des supports Exploitation et gestion des communications Protection contre les logiciels malveillants et sauvegarde et sécurité des réseaux Contrôle d'accès Maîtriser les accès aux informations Exigences métier pour le contrôle d'accès, gestion des accès utilisateurs, au Acquisition, développement et maintenance des systèmes d'informations Acquérir des équipements logiciels et services systèmes et aux applications Exigences sécurité applicables aux SI et aux processus de développement et d assistance Gestion des incidents Limiter la survenue et les conséquences Gestion des incidents liés à la sécurité de d incidents de sécurité l information Gestion de la continuité d'activité Gestion de la continuité d'activité et redondances // référentiels de la santé 27/03/2015 9

10 Politique de sécurité et organisation et sécurité RH Commun Importance de la PSSI, de sa diffusion et du soutien de la direction Définition des rôles et responsabilité autour de la sécurité Importance de la sensibilisation Référentiels santé PGSSI-S (ASIP Santé) et HAS (EIO) Importance de la sensibilisation concernant l accès aux données personnel de santé Recueil du consentement des patients Certification des comptes (DGOS) Importance de la séparation des responsabilités RSSI / DSI 10

11 Gestion des actifs Commun Importance de la prise en compte des supports amovibles et en particulier leur manipulation Référentiels santé PGSSI-S (ASIP Santé) Identification et suivi des actifs (y compris mobiles) Certification des comptes (DGOS) Identification des responsabilités en matières de sécurité par rapport aux actifs (porteur) HAS (EIO) 11

12 Contrôle d accès logique et physique Commun Définition de profil métiers Suivi / Contrôles réguliers Contrôle d accès physiques restreints Sécurité environnementale Référentiels santé PGSSI-S (ASIP Santé) Importance de la maîtrise des accès aux applications contenant des données de santé Indicateurs d applications gérant des données de santé à caractère personnel intégrant un dispositif d'authentification personnelle Certification des comptes (DGOS) Importance de la séparation des pouvoirs et du suivi de ceux-ci Justification et contrôles renforcés en cas d applications aux fonctionnalités d authentification limitées Règles de gestion des mots de passe strictes HAS (EIO) Identification de niveaux d habilitation par application Sécurité physique et logique des matériels 12

13 Cryptographie Commun Sujet non traité (pas mûre pour les ES excepté sur les aspects messagerie) Référentiels santé PGSSI-S (ASIP Santé) Certification des comptes (DGOS) HAS (EIO) 13

14 Exploitation Commun Existence de procédures d exploitation Lutte contre le code malveillant Sauvegarde Importance de la traçabilité Référentiels santé PGSSI-S (ASIP Santé) Suivi du dimensionnement Suivi des vulnérabilités techniques Traçabilité des actions sur les données de santé et internet Indicateur d applications permettant une traçabilité des connexions au SIH Certification des comptes (DGOS) Revue d activité des comptes à pouvoir HAS (EIO) 14

15 Communication Commun Identification de l architecture Référentiels santé PGSSI-S (ASIP Santé) Maîtriser les flux Cloisonner les réseaux Sécuriser et maitriser l exploitation des réseaux Wifi distinct «professionnel» et «invité» Mettre en place des règles d échange et de partage de données de santé à caractère personnel Certification des comptes (DGOS) Existence de dispositif de pare-feu HAS (EIO) 15

16 Acquisition, dév., maintenance et relations fournisseurs Commun Mise en place de clauses contractuelles SSI Encadrement des prestations (procédures, responsabilités) Référentiels santé PGSSI-S (ASIP Santé) Intégration de la SSI dans les cahiers des charges Demande d engagement des fournisseurs et industriels aux guides pratiques PGSSI (dispositifs connectés, accès tiers, règles d interventions à distances, etc ) par exemple pour les fournisseurs d équipements biomédicaux Exigences d interoperabilité (ex : DMP) S assurer de la capacité de restitution des données de santé à caractère personnel sous une forme réutilisable par la structure Validation avant MEP Formation (exploitation et utilisateurs) en cas de changement ou nouveaux composants Externalisation de données de santé = HADS Certification des comptes (DGOS) Procédure de gestion des dév. et acquisition (méthode de gestion de projet validé par la DSI) Sécurisation de la MEP Revue des habilitations après migration HAS (EIO) Charte sécurité du SI des prestataires intégrée à tous les AO Externalisation de données de santé = HADS 16

17 Gestion des incidents sécurité Commun Formaliser la gestion des incidents de sécurité Référentiels santé PGSSI-S (ASIP Santé) Recueil des preuves en particulier connexion à un service web Certification des comptes (DGOS) Les incidents majeurs et la mise en œuvre de traitements particuliers sont tracés HAS (EIO) 17

18 Gestion de la continuité Commun Limiter la survenue et les conséquences d incidents de sécurité Référentiels santé PGSSI-S (ASIP Santé) Mise en place d un plan de continuité de fonctionnement du SI Santé et le tester Existence d'un Plan de Reprise d'activité (PRA) formalisé pour l ensemble du SIH Suivi de la disponibilité des ressources informatiques Certification des comptes (DGOS) PRA qui couvre l exhaustivité des applications critiques au regard de la production financière Productions et diffusions d indicateurs sur la disponibilité du SI HAS (EIO) Existence d un plan de reprise de l activité (PRA) et de procédures dégradées connues des professionnels 18

19 Conformité Commun Revue indépendante de la sécurité Examen de la conformité technique Mise en place de dispositif permettant une amélioration continue Référentiels santé PGSSI-S (ASIP Santé) Respects des principes de la protection des données à caractères personnel Suivi des déclaration et demande d autorisation CNIL Répondre aux obligations de conservation et de restitution des données Veille réglementaire Certification des comptes (DGOS) HAS (EIO) 19

20 Mise en œuvre Exemples

21 Suivi de l avancement de la sécurité du SI / référentiels santé 21

22 Diagnostic de la sécurité du SI / référentiels 22

23 Rédaction de PSSI : PSSIE vs PSSI de la PGSSI-S Les 10 principes stratégiques de la PSSIE P1. Lorsque la maîtrise de ses systèmes d information l exige, l administration fait appel à des opérateurs et des prestataires de confiance. Dans le monde de la santé : exigence de la certification HADS pour l hébergement des données par un prestataire P2. Tout système d information de l État doit faire l objet d une analyse de risques permettant une prise en compte préventive de sa sécurité, adaptée aux enjeux du système considéré. Cette analyse s inscrit dans une démarche d amélioration continue de la sécurité du système, pendant toute sa durée de vie. Cette démarche doit également permettre de maintenir à jour une cartographie précise des systèmes d information en service. P3. Les moyens humains et financiers consacrés à la sécurité des systèmes d information de l État doivent être planifiés, quantifiés et identifiés au sein des ressources globales des systèmes d information. P4. Des moyens d authentification forte des agents de l État sur les systèmes d information doivent être mis en place. L usage d une carte à puce doit être privilégié. P5. Les opérations de gestion et d administration des systèmes d information de l État doivent être tracées et contrôlées. P6. La protection des systèmes d'information doit être assurée par l application rigoureuse de règles précises. Ces règles font l'objet de la présente PSSIE. P7. Chaque agent de l État, en tant qu utilisateur d un système d information, doit être informé de ses droits et devoirs mais également formé et sensibilisé à la cybersécurité. Les mesures techniques mises en place par l État dans ce domaine doivent être connues de tous. P8. Les administrateurs des systèmes d information doivent appliquer, après formation, les règles élémentaires d hygiène informatique. P9. Les produits et services acquis par les administrations et destinés à assurer la sécurité des systèmes d information de l État doivent faire l objet d une évaluation et d une attestation préalable de leur niveau de sécurité, selon une procédure reconnue par l ANSSI («labellisation»). P10. Les informations de l administration considérées comme sensibles, en raison de leurs besoins en confidentialité, intégrité ou disponibilité, sont hébergées sur le territoire national. 23

24 Merci de votre attention

Laetitia Messner. Programme hôpital numérique une feuille de route à cinq ans pour les SIH. RIR ASIP 19 juin 2012

Laetitia Messner. Programme hôpital numérique une feuille de route à cinq ans pour les SIH. RIR ASIP 19 juin 2012 Programme hôpital numérique une feuille de route à cinq ans pour les SIH RIR ASIP 19 juin Laetitia Messner DGOS / MSIOS Présentation du programme Hôpital numérique La Direction Générale de l Offre de Soins

Plus en détail

Auditabilité des SI et Sécurité

Auditabilité des SI et Sécurité Auditabilité des SI et Sécurité Principes et cas pratique Géraldine GICQUEL ggicquel@chi-poissy-st-germain.fr Rémi TILLY remi.tilly@gcsdsisif.fr SOMMAIRE 1 2 3 4 Les leviers d amélioration de la SSI Les

Plus en détail

Politique Générale de la Sécurité des Systèmes d Information de Santé (PGSSI-S)

Politique Générale de la Sécurité des Systèmes d Information de Santé (PGSSI-S) RÉFÉRENTIELS Politique Générale de la Sécurité des Systèmes d Information de Santé (PGSSI-S) Comité Technique GCS Santé Alsace 21 mars 2014 Anne Bertaud Vladimir Vilter PGSSI-S Sommaire Les enjeux de la

Plus en détail

ÉTUDES Labellisation des solutions pour SIH Programme Hôpital Numérique

ÉTUDES Labellisation des solutions pour SIH Programme Hôpital Numérique ÉTUDES Labellisation des solutions pour SIH Programme Hôpital Numérique RIR 2 octobre 2014 CONTEXTE Programme Hôpital Numérique Vers un système d information hospitalier cohérent et performant Améliorer

Plus en détail

Exigences V2014 de la certification «Les systèmes d information»

Exigences V2014 de la certification «Les systèmes d information» Exigences V2014 de la certification «Les systèmes d information» G. Hatem Gantzer Hôpital de Saint Denis Séminaire AUDIPOG 9/4/2015 Les autres points clés de la certification impactés par le SI Le dossier

Plus en détail

Agrément des Hébergeurs de données de Santé Exemple d Audit de conformité Sécurité et Technique «ASIP Santé»

Agrément des Hébergeurs de données de Santé Exemple d Audit de conformité Sécurité et Technique «ASIP Santé» Agrément des Hébergeurs de données de Santé Exemple d Audit de conformité Sécurité et Technique «ASIP Santé» Sommaire 1 Glossaire et abréviations... 3 1.1 Glossaire... 3 1.2 Abréviations... 3 2 Liminaire...

Plus en détail

La télémédecine en action

La télémédecine en action La télémédecine en action Recommandations pour la mise en œuvre d un projet de télémédecine Déploiement technique : Urbanisation et infrastructure ANAP Jeudi 10 mai 2012 Bruno Grossin ASIP Santé Recommandations

Plus en détail

Dominique Desmay, Directeur GCS Esanté Poitou-Charentes Cosialis Consulting COOPÉRATION ET MUTUALISATION EN SÉCURITÉ

Dominique Desmay, Directeur GCS Esanté Poitou-Charentes Cosialis Consulting COOPÉRATION ET MUTUALISATION EN SÉCURITÉ Dominique Desmay, Directeur GCS Esanté Poitou-Charentes Cosialis Consulting COOPÉRATION ET MUTUALISATION EN SÉCURITÉ Contexte en Poitou-Charentes Volonté de coopérer ARH puis ARS Poitou-Charentes Collège

Plus en détail

PGSSI-S Guide pratique d une démarche sécurité SI en ES. Direction générale de l offre de soins - DGOS

PGSSI-S Guide pratique d une démarche sécurité SI en ES. Direction générale de l offre de soins - DGOS PGSSI-S Guide pratique d une démarche sécurité SI en ES Guide pratique d une démarche sécurité SI en ES pour sensibiliser les directions Cible : les directions des ES les établissements de taille moyenne,

Plus en détail

Télésanté Aquitaine Version : 1.0 18/02/2011. TéléSanté Aquitaine. Cahier des Clauses Techniques Particulières CTTP

Télésanté Aquitaine Version : 1.0 18/02/2011. TéléSanté Aquitaine. Cahier des Clauses Techniques Particulières CTTP Télésanté Aquitaine Version : 1.0 18/02/2011 TéléSanté Aquitaine Formalisation d'une PSSI et d'une Charte de sécurité informatique Cahier des Clauses Techniques Particulières CTTP Marché passé selon une

Plus en détail

Menaces informatiques et Pratiques de sécurité en France Édition 2014. Paris, 25 juin 2014

Menaces informatiques et Pratiques de sécurité en France Édition 2014. Paris, 25 juin 2014 Menaces informatiques et Pratiques de sécurité en France Édition 2014 Paris, Enquête 2014 Les Hôpitaux publics de + de 200 lits Mme Hélène COURTECUISSE Astrid LANG Fondatrice Responsable Sécurité SI Patient

Plus en détail

Programme Hôpital numérique

Programme Hôpital numérique Programme Hôpital numérique Boite à outils pour l atteinte des pré-requis Fiches pratiques Octobre 2012 Direction générale de l offre de soins Sommaire 1. LE PROGRAMME HOPITAL NUMERIQUE... 3 2. LE SOCLE

Plus en détail

Raoul Pignard, Directeur Général et Délégué Régional FHF Dominique Rochelle, Responsable Système d Information RETOUR D EXPÉRIENCE DU CH DE CHARTRES

Raoul Pignard, Directeur Général et Délégué Régional FHF Dominique Rochelle, Responsable Système d Information RETOUR D EXPÉRIENCE DU CH DE CHARTRES Raoul Pignard, Directeur Général et Délégué Régional FHF Dominique Rochelle, Responsable Système d Information RETOUR D EXPÉRIENCE DU CH DE CHARTRES Sommaire Présentation CH Chartres Constat Lancement

Plus en détail

A.M.I. La solution A.M.I. et le programme Hôpital Numérique

A.M.I. La solution A.M.I. et le programme Hôpital Numérique A.M.I. La solution A.M.I. et le programme Hôpital Numérique ÆGLÉ Informatique médicale - FRANCE 3, avenue des Béguines BP 28555 95892 Cergy-Pontoise Cedex Tél. : +33 (0)1 34 20 25 00 - Fax : +33 (0)1 34

Plus en détail

Guide des indicateurs des pré-requis et des domaines prioritaires du socle commun

Guide des indicateurs des pré-requis et des domaines prioritaires du socle commun Guide des indicateurs des pré-requis et des domaines prioritaires du socle commun Direction générale de l offre de soins Avril 2012 Préambule Le présent document constitue le guide des indicateurs et valeurs

Plus en détail

Auditabilité des SI Retour sur l expérience du CH Compiègne-Noyon

Auditabilité des SI Retour sur l expérience du CH Compiègne-Noyon Auditabilité des SI Retour sur l expérience du CH Compiègne-Noyon 8 avril 2015 DGOS Rodrigue ALEXANDER 1 Le CH Compiègne-Noyon Territoire de santé Oise-Est (Picardie) issu d une fusion au 1/01/2013 1195litsetplaces(MCO,SSR,HAD,USLD,EHPAD)

Plus en détail

Sécurité des systèmes d information

Sécurité des systèmes d information M. Denis VIROLE Directeur des Services +33 (0) 6 11 37 47 56 denis.virole@ageris-group.com Mme Sandrine BEURTHE Responsable Administrative +33 (0) 3 87 62 06 00 Sandrine.beurthe@ageris-group.com Protection

Plus en détail

M2 Miage Processus de la Sécurité des Systèmes d information

M2 Miage Processus de la Sécurité des Systèmes d information M2 Miage Processus de la Sécurité des Systèmes d information Damien Ploix Université d Evry Val d Essonne damien.ploix@ibisc.univ-evry.fr http://www.ibisc.univ-evry.fr/~dploix 1 Plan Introduction Organisation

Plus en détail

SI des établissements Impact des référentiels d interopérabilité et de sécurité de l ASIP Santé

SI des établissements Impact des référentiels d interopérabilité et de sécurité de l ASIP Santé SI des établissements Impact des référentiels d interopérabilité et de sécurité de l ASIP Santé Jean-François Parguet Directeur pôle Référentiels Architecture & Sécurité de l ASIP Santé Sommaire Dématérialisation

Plus en détail

Une fiche de Mission pour les Référents SSI. Projet régional ARS PdL «Programme Hôpital Numérique» et «SSI»

Une fiche de Mission pour les Référents SSI. Projet régional ARS PdL «Programme Hôpital Numérique» et «SSI» Une fiche de Mission pour les Référents SSI Projet régional ARS PdL «Programme Hôpital Numérique» et «SSI» Compte-rendu du groupe de Travail 24 octobre 2014 Personnes présentes François TESSON Véronique

Plus en détail

Systèmes et réseaux d information et de communication

Systèmes et réseaux d information et de communication 233 DIRECTEUR DES SYSTÈMES ET RÉSEAUX D INFORMATION ET DE COMMUNICATION Code : SIC01A Responsable des systèmes et réseaux d information FPESIC01 Il conduit la mise en œuvre des orientations stratégiques

Plus en détail

Référentiel de compétences en système d'information

Référentiel de compétences en système d'information ANTICIPER ET COMPRENDRE Référentiel de compétences en système d'information OCTOBRE 2013 Publication réalisée dans le cadre du programme national Hôpital numérique Métiers Management des soins Cadre responsable

Plus en détail

Panorama général des normes et outils d audit. François VERGEZ AFAI

Panorama général des normes et outils d audit. François VERGEZ AFAI Panorama général des normes et outils d audit. François VERGEZ AFAI 3 Système d information, une tentative de définition (1/2) Un système d information peut être défini comme l ensemble des moyens matériels,

Plus en détail

Devenir Responsable de la sécurité des systèmes d'information (RSSI)

Devenir Responsable de la sécurité des systèmes d'information (RSSI) Titre de la formation Devenir Responsable de la sécurité des systèmes d'information (RSSI) Date prévue de la formation Week-end : 31 Mars et 01 Avril, Milieu de semaine : 27 et 28 Mars Objectifs : 2 Jours

Plus en détail

Franck Jolivaldt. Programme Hôpital Numérique Axe 3 «stimuler et structurer l offre de solutions» RELIMS. Novembre 2012

Franck Jolivaldt. Programme Hôpital Numérique Axe 3 «stimuler et structurer l offre de solutions» RELIMS. Novembre 2012 Programme Hôpital Numérique Axe 3 «stimuler et structurer l offre de solutions» RELIMS Novembre 2012 Franck Jolivaldt DGOS / MSIOS Présentation du programme Hôpital numérique La Direction Générale de l

Plus en détail

PROGRAMME DE FORMATION

PROGRAMME DE FORMATION F-5.04 : METHODOLOGIE D UN PROJET DE DEMATERIALISATION ET D ARCHIVAGE ELECTRONIQUE, APPLICATION AUX MAILS /// Objectifs pédagogiques Apporter aux participants les informations essentielles pour aborder

Plus en détail

Auriane Lemesle, RSSI TéléSanté Centre PRÉSENTATION DU GUIDE DE LA DGOS À L ATTENTION DES DIRECTIONS

Auriane Lemesle, RSSI TéléSanté Centre PRÉSENTATION DU GUIDE DE LA DGOS À L ATTENTION DES DIRECTIONS Auriane Lemesle, RSSI TéléSanté Centre PRÉSENTATION DU GUIDE DE LA DGOS À L ATTENTION DES DIRECTIONS Introduction à la Sécurité des Systèmes d Information en établissements de santé Fiche N 1 : Les enjeux

Plus en détail

Le Dossier Patient Informatisé

Le Dossier Patient Informatisé Le Dossier Patient Informatisé D.P.I Yann MORVEZEN DSIO CHU de Toulouse Le contexte ( 1 ) Le projet d établissement «centré sur le patient, le système d information prend place parmi les enjeux et les

Plus en détail

mise en œuvre de l arrêté relatif au management de la qualité

mise en œuvre de l arrêté relatif au management de la qualité mise en œuvre de l arrêté relatif au management de la qualité Réunion nationale des OMEDIT 26 mai 2011 Valerie Salomon Bureau Qualité et sécurité des soins Sous direction du pilotage de la performance

Plus en détail

H2012 : Cahier des charges

H2012 : Cahier des charges H2012 : Cahier des charges Présentation COPIL régional 28/10/2010 ES 1 Rappel de la démarche ES 1 ES 3 Cartographie du SI ES 37 Définition du contexte de mise en œuvre dans chaque ES ES 1 ES 1 ES 3 ES

Plus en détail

INGENIEUR SPECIALITE GESTION ET PREVENTION DES RISQUES DIPLOMÉ DE ARTS ET METIERS PARISTECH EN PARTENARIAT AVEC ITII 2 SAVOIES

INGENIEUR SPECIALITE GESTION ET PREVENTION DES RISQUES DIPLOMÉ DE ARTS ET METIERS PARISTECH EN PARTENARIAT AVEC ITII 2 SAVOIES INGENIEUR SPECIALITE GESTION ET PREVENTION DES RISQUES DIPLOMÉ DE ARTS ET METIERS PARISTECH EN PARTENARIAT AVEC ITII 2 SAVOIES RÉFÉRENTIEL D ACTIVITÉS ET RÉFÉRENTIEL DE CERTIFICATION ACTIVITE et TACHES

Plus en détail

Forum panafricain sur le leadership et le management de l action gouvernementale. Forum des secrétaires généraux de gouvernement

Forum panafricain sur le leadership et le management de l action gouvernementale. Forum des secrétaires généraux de gouvernement Centre Africain de Formation et de Recherche Administratives pour le développement Fondation pour le Renforcement des Capacités en Afrique (ACBF) Forum panafricain sur le leadership et le management de

Plus en détail

La Révolution Numérique Au Service De l'hôpital de demain. 18-19 JUIN 2013 Strasbourg, FRANCE

La Révolution Numérique Au Service De l'hôpital de demain. 18-19 JUIN 2013 Strasbourg, FRANCE La Révolution Numérique Au Service De l'hôpital de demain 18-19 JUIN 2013 Strasbourg, FRANCE Le développement de la e-santé : un cadre juridique et fonctionnel qui s adapte au partage Jeanne BOSSI Secrétaire

Plus en détail

Identification du document. Référence. ASIP_PGSSI_Referentiel_Destruction_Donnees_V0.0.4.Docx. Version V 0.0.4. Nombre de pages 9

Identification du document. Référence. ASIP_PGSSI_Referentiel_Destruction_Donnees_V0.0.4.Docx. Version V 0.0.4. Nombre de pages 9 PGSSI - Politique générale de sécurité des systèmes d information de santé Règles de destruction de données lors du transfert de matériels informatiques des Systèmes d Information de Santé (SIS) «ASIP

Plus en détail

Ludovic JAMART Consultant Sécurité. Club 27001 Jeudi 17 janvier 2008. ISO 27001:2005 Lead Auditor

Ludovic JAMART Consultant Sécurité. Club 27001 Jeudi 17 janvier 2008. ISO 27001:2005 Lead Auditor La boîte à outils ISO 27001 : retour d expérience sur l utilisation de l ISO27001 pour la prise en compte de la sécurité dans l externalisation de prestations informatiques. Ludovic JAMART Consultant Sécurité

Plus en détail

D une PSSI d unité de recherche à la PSSI d établissement. Sylvie Vottier, RMSI, Université de Bourgogne Alain TABARD, ICMUB UMR CNRS 6302

D une PSSI d unité de recherche à la PSSI d établissement. Sylvie Vottier, RMSI, Université de Bourgogne Alain TABARD, ICMUB UMR CNRS 6302 D une PSSI d unité de recherche à la PSSI d établissement Sylvie Vottier, RMSI, Université de Bourgogne Alain TABARD, ICMUB UMR CNRS 6302 SOMMAIRE 2 1. Eléments de contexte 2. Elaboration d une PSSI d

Plus en détail

5 ème session : chantier «accompagnement des établissements de santé»

5 ème session : chantier «accompagnement des établissements de santé» 5 ème session : chantier «accompagnement des établissements de santé» Accompagnement des établissements à l atteinte des pré-requis Anne-Alexandra Babu, Mission systèmes d information des acteurs de l

Plus en détail

La position et la stratégie française Yannick Le Guen, sousdirecteur, Le 03 avril 2014. Direction générale de l offre de soins - DGOS

La position et la stratégie française Yannick Le Guen, sousdirecteur, Le 03 avril 2014. Direction générale de l offre de soins - DGOS La position et la stratégie française Yannick Le Guen, sousdirecteur, DGOS. Le 03 avril 2014 Session Santé Numérique : quelle est la place de la France en Europe? Etat des lieux et comparatifs La position

Plus en détail

2 ASIP Santé/DSSIS : Guide Pratique - Règles de sauvegarde des Systèmes d Information de Santé (SIS) Juillet 2014 V0.3

2 ASIP Santé/DSSIS : Guide Pratique - Règles de sauvegarde des Systèmes d Information de Santé (SIS) Juillet 2014 V0.3 VERSION V0.3 Guide Pratique Règles de sauvegarde des Systèmes d Information de Santé (SIS) Politique Générale de Sécurité des Systèmes d Information de Santé (PGSSI-S) - Juillet 2014 MINISTÈRE DES AFFAIRES

Plus en détail

Services et solutions pour le Correspondant à la Protection des Données Personnelles. Protection de la vie privée. Vos contacts

Services et solutions pour le Correspondant à la Protection des Données Personnelles. Protection de la vie privée. Vos contacts M. Denis VIROLE Directeur des Services +33 (0) 6 11 37 47 56 denis.virole@ageris-group.com Services et solutions pour le Correspondant à la Protection des Données Personnelles Vos contacts M. Thierry RAMARD

Plus en détail

Programme MOUSSANADA Axe : Organisation Action d Accompagnement à la certification ISO 14001 TERMES DE RÉFÉRENCE

Programme MOUSSANADA Axe : Organisation Action d Accompagnement à la certification ISO 14001 TERMES DE RÉFÉRENCE Programme MOUSSANADA Axe : Organisation Action d Accompagnement à la certification ISO 14001 TERMES DE RÉFÉRENCE OBJECTIF... 2 RESULTATS... 2 INDICATEURS D IMPACT... 2 PRE-REQUIS... 2 ACTIVITES ET LIVRABLES...

Plus en détail

Ce que dit la norme 2009

Ce que dit la norme 2009 Mettre en œuvre un système d archivage électronique : les apports de la norme révisée Ce que dit la norme 2009 Formation APROGED 2009 1 Domaine d application de la norme Politique et pratiques d archivage

Plus en détail

MINISTÈRE DES AFFAIRES SOCIALES ET DE LA SANTÉ

MINISTÈRE DES AFFAIRES SOCIALES ET DE LA SANTÉ MINISTÈRE DES AFFAIRES SOCIALES ET DE LA SANTÉ Guide Pratique Règles de sauvegarde des Systèmes d Information de Santé (SIS) Politique Générale de Sécurité des Systèmes d Information de Santé (PGSSI-S)

Plus en détail

AVANT-PROPOS. Dans cet objectif, le présent rapport d activité est organisé comme suit : Programme Hôpital numérique Rapport d activité 2013

AVANT-PROPOS. Dans cet objectif, le présent rapport d activité est organisé comme suit : Programme Hôpital numérique Rapport d activité 2013 AVANT-PROPOS Lancé fin novembre 2011 avec la publication du guide des indicateurs des pré-requis et des domaines fonctionnels prioritaires, le programme Hôpital numérique, plan stratégique de développement

Plus en détail

Conférence CRESTEL. Du risque SI aux risques business v1.0 09/03/2015

Conférence CRESTEL. Du risque SI aux risques business v1.0 09/03/2015 Conférence CRESTEL Du risque SI aux risques business v1.0 09/03/2015 1 Bonnes pratiques de certification, de conformité En matière de SSI, la «perfection», un «système sans faille», est toujours l objectif

Plus en détail

MINISTÈRE DES AFFAIRES SOCIALES ET DE LA SANTÉ SANTÉ ETABLISSEMENTS DE SANTÉ. Gestion

MINISTÈRE DES AFFAIRES SOCIALES ET DE LA SANTÉ SANTÉ ETABLISSEMENTS DE SANTÉ. Gestion SANTÉ ETABLISSEMENTS DE SANTÉ Gestion MINISTÈRE DES AFFAIRES SOCIALES ET DE LA SANTÉ Direction générale de l offre de soins Sous-direction du pilotage de la performance des acteurs de l offre de soins

Plus en détail

Gestion des comptes à privilèges

Gestion des comptes à privilèges 12 décembre 2013 Gestion des comptes à privilèges Bertrand CARLIER, Manager Sécurité de l Information bertrand.carlier@solucom.fr Solucom, conseil en management et système d information Cabinet de conseil

Plus en détail

Le Dossier Médical Personnel et la sécurité

Le Dossier Médical Personnel et la sécurité FICHE PRATIQUE JUIN 2011 Le Dossier Médical Personnel et la sécurité www.dmp.gouv.fr L essentiel Un des défis majeurs pour la réussite du Dossier Médical Personnel (DMP) est de créer la confiance des utilisateurs

Plus en détail

COMITE REGIONAL DE SECURITE DES SIS

COMITE REGIONAL DE SECURITE DES SIS COMITE REGIONAL DE SECURITE DES SIS RESTITUTION DE L ENQUETE REGIONALE SUR LA SÉCURITÉ DES SYSTEMES D INFORMATION EN SANTÉ CRSSIS Poitou-Charentes Vincent PASCASSIO GCS Esanté Poitou-Charentes Le 16 décembre

Plus en détail

Dématérialisation des factures en PME : Mythe ou Réalité?

Dématérialisation des factures en PME : Mythe ou Réalité? Dématérialisation des factures en PME : Mythe ou Réalité? Magali Michel, Directrice Business Unit Yooz (Groupe ITESOFT) www.yooz.fr Un livre blanc dédié, pour quelles réponses? Répondre aux interrogations

Plus en détail

Le service de messagerie collaborative de RENATER. Laurent Gydé (Laurent.Gyde@renater.fr)

Le service de messagerie collaborative de RENATER. Laurent Gydé (Laurent.Gyde@renater.fr) Le service de messagerie collaborative de RENATER Laurent Gydé (Laurent.Gyde@renater.fr) 1 Agenda La genèse Les hypothèses Le service cible Les étapes de la première tranche 2 Le groupe de consultation

Plus en détail

Règles pour les interventions à distance sur les systèmes d information de santé

Règles pour les interventions à distance sur les systèmes d information de santé VERSION V0.3 Règles pour les interventions à distance sur les systèmes d information de santé Politique Générale de Sécurité des Systèmes d Information de Santé (PGSSI-S) - Avril 2014 MINISTÈRE DES AFFAIRES

Plus en détail

Référentiels pour les SI de santé. Point de situation, évolutions, maintenance

Référentiels pour les SI de santé. Point de situation, évolutions, maintenance Référentiels pour les SI de santé Point de situation, évolutions, maintenance 8 février 2011 Référence : Référentiels ASIP - JNI Rédacteur : ASIP/PRAS Version : v 1.0.0 Classification : non sensible /

Plus en détail

MINISTERE DES AFFAIRES SOCIALES ET DE LA SANTE

MINISTERE DES AFFAIRES SOCIALES ET DE LA SANTE MINISTERE DES AFFAIRES SOCIALES ET DE LA SANTE Direction générale de l offre de soins Sous-direction du pilotage de la performance des acteurs de l offre de soins Mission systèmes d informations des acteurs

Plus en détail

Programme MOUSSANADA Axe : Organisation Action d accompagnement à la certification EN 9100 V 2003 TERMES DE RÉFÉRENCE

Programme MOUSSANADA Axe : Organisation Action d accompagnement à la certification EN 9100 V 2003 TERMES DE RÉFÉRENCE Programme MOUSSANADA Axe : Organisation Action d accompagnement à la certification EN 9100 V 2003 TERMES DE RÉFÉRENCE OBJECTIFS... 2 RESULTATS... 2 INDICATEURS D IMPACT... 2 PRE-REQUIS... 2 ACTIVITES ET

Plus en détail

PGSSI - Politique générale de sécurité des systèmes d information de santé Principes fondateurs «ASIP Santé / Pôle technique et Sécurité»

PGSSI - Politique générale de sécurité des systèmes d information de santé Principes fondateurs «ASIP Santé / Pôle technique et Sécurité» PGSSI - Politique générale de sécurité des systèmes d information de santé Principes fondateurs «ASIP Santé / Pôle technique et Sécurité» Identification du document Référence Etat Rédaction (R) ASIP_PGSSI_Principes

Plus en détail

Menaces informatiques et Pratiques de sécurité en France Édition 2014. Paris, 25 juin 2014

Menaces informatiques et Pratiques de sécurité en France Édition 2014. Paris, 25 juin 2014 Menaces informatiques et Pratiques de sécurité en France Édition 2014 Paris, Enquête 2014 Présentation du CLUSIF M. Lazaro PEJSACHOWICZ Président RSSI 2 Le CLUSIF : agir pour la sécurité de l information

Plus en détail

Gouvernance des mesures de sécurité avec DCM-Manager. Présentation du 22 mai 2014

Gouvernance des mesures de sécurité avec DCM-Manager. Présentation du 22 mai 2014 Gouvernance des mesures de sécurité avec DCM-Manager Présentation du 22 mai 2014 Gérer les actifs logiciels et leur répartition Maîtriser le durcissement des configurations Suivre l application des correctifs

Plus en détail

Les défis techniques de l E-Santé

Les défis techniques de l E-Santé Les défis techniques de l E-Santé Travail de recherche, I2 ARNALIS STEF NOVEMBRE 2015 COMMENT TRAITER LE SUJET? Typiquement on ne voulait pas marquer «sommaire»..! " # $ % La e-santé : de quoi parle t-on?

Plus en détail

Prestations d audit et de conseil 2015

Prestations d audit et de conseil 2015 M. Denis VIROLE Directeur des Services +33 (0) 6 11 37 47 56 denis.virole@ageris-group.com Mme Sandrine BEURTHE Responsable Administrative +33 (0) 3 87 62 06 00 sandrine.beurthe@ageris-group.com Prestations

Plus en détail

Protection des données personnelles et sécurisation des données

Protection des données personnelles et sécurisation des données Protection des données personnelles et sécurisation des données Journées d études des documentalistes et archivistes des ministères sociaux Paris, 2 février 2012 Jeanne BOSSI, Secrétaire générale de l

Plus en détail

Nos formations sont conçues pour vous permettre de gagner en autonomie sur ces thématiques au coeur de votre quotidien :

Nos formations sont conçues pour vous permettre de gagner en autonomie sur ces thématiques au coeur de votre quotidien : Nouvelles technologies, nouvelles pratiques, nouvelles normes dans un environnement de plus en plus complexe, se former pour maîtriser les concepts clés de l archivage physique, numérique et de la dématérialisation

Plus en détail

Circuit du médicament informatisé

Circuit du médicament informatisé Circuit du médicament informatisé Points de vigilance axe technique SOMMAIRE... 1 FICHE N 1- DISPONIBILITE ET PERFORMANCE... 2 FICHE N 2- ENVIRONNEMENT DE TEST... 4 FICHE N 3- VERSIONNING... 5 FICHE N

Plus en détail

Le C2i Niveau 2 métiers de la santé : des ressources à la certification. Pierre GILLOIS Daniel PAGONIS

Le C2i Niveau 2 métiers de la santé : des ressources à la certification. Pierre GILLOIS Daniel PAGONIS Le C2i Niveau 2 métiers de la santé : des ressources à la certification Pierre GILLOIS Daniel PAGONIS 1 Généralités Contexte Continuité de la circulaire instituant le C2i niveau 1 d avril 2005 Objectifs

Plus en détail

Gestion de la sécurité de l information dans une organisation. 14 février 2014

Gestion de la sécurité de l information dans une organisation. 14 février 2014 Gestion de la sécurité de l information dans une organisation 14 février 2014 Agenda Systèmes d information Concepts de sécurité SI Gestion de la sécurité de l information Normes et méthodes de sécurité

Plus en détail

Système d Information des réseaux de santé Eléments de compréhension. Auteur : Isabelle LE ROUX Bruno XOUAL Laureen WELSCHBILLIG

Système d Information des réseaux de santé Eléments de compréhension. Auteur : Isabelle LE ROUX Bruno XOUAL Laureen WELSCHBILLIG Système d Information des réseaux de santé Eléments de compréhension Auteur : Isabelle LE ROUX Bruno XOUAL Laureen WELSCHBILLIG Positionnement des acteurs ARS pilotage stratégique Stratégie de santé régionale

Plus en détail

Guide Pratique Règles pour les dispositifs connectés d un Système d Information de Santé

Guide Pratique Règles pour les dispositifs connectés d un Système d Information de Santé MINISTÈRE DES AFFAIRES SOCIALES ET DE LA SANTÉ Guide Pratique Règles pour les dispositifs connectés d un Système d Information de Santé Politique Générale de Sécurité des Systèmes d Information de Santé

Plus en détail

AFRC commission Qualité Thème : les certifications

AFRC commission Qualité Thème : les certifications AFRC commission Qualité Thème : les certifications 12 novembre 2007 60, rue de Richelieu 75002 Paris - Tel. : + 33.(0)1.42.96.10.36 Fax : + 33.(0)1.42.60.05.29 www.nexstage.fr SOMMAIRE 1. Rappel des fondamentaux

Plus en détail

L impact du programme de relance sur le projet régional 19/05/2009 COPIL AMOA 1

L impact du programme de relance sur le projet régional 19/05/2009 COPIL AMOA 1 L impact du programme de relance sur le projet régional 19/05/2009 COPIL AMOA 1 L Identifiant National Santé (INS) Delphin HENAFF-DARRAUD Point du programme sur l INS Le constat L absence d identifiant

Plus en détail

Rôle d un ambassadeur Hôpital Numérique

Rôle d un ambassadeur Hôpital Numérique Centre Jean Perrin Centre de Lutte contre le Cancer d'auvergne Clermont-Ferrand - France - Rôle d un ambassadeur Hôpital Numérique Séminaire AUDIPOG 9 Avril 2015 Anne Doly, DSI Centre Jean Perrin Déclaration

Plus en détail

Agrément de l'hébergeur de données - Cadre juridique - Procédure - Les cas pratiques en LBM. François Macary ASIP Santé 13 décembre 2013

Agrément de l'hébergeur de données - Cadre juridique - Procédure - Les cas pratiques en LBM. François Macary ASIP Santé 13 décembre 2013 Agrément de l'hébergeur de données - Cadre juridique - Procédure - Les cas pratiques en LBM François Macary ASIP Santé 13 décembre 2013 GUIDE TECHNIQUE D'ACCREDITATION POUR L EVALUATION DES SYSTEMES INFORMATIQUES

Plus en détail

CHR Metz-Thionville Présentation ANAP. «Quand on n a qu un marteau, on a tendance à tout traiter comme un clou»

CHR Metz-Thionville Présentation ANAP. «Quand on n a qu un marteau, on a tendance à tout traiter comme un clou» CHR Metz-Thionville Présentation ANAP «Quand on n a qu un marteau, on a tendance à tout traiter comme un clou» Ordre du jour Vers la culture numérique Gouvernance SI Gouvernance projet Méthodologie de

Plus en détail

Soirée d information URPS ML

Soirée d information URPS ML Modifiez le style du titre Soirée d information URPS ML «Accompagnement à l Informatisation des Pôles et Maisons de Santé» 09/10/2014 GCS e-santé Pays de la Loire - document de travail 1 Modifiez le style

Plus en détail

Mettre en oeuvre l authentification forte. Alain ROUX Consultant sécurité

Mettre en oeuvre l authentification forte. Alain ROUX Consultant sécurité Mettre en oeuvre l authentification forte au sein d une banque d investissement Alain ROUX Consultant sécurité GS Days Présentation EdelWeb Décembre 2009 Agenda Présentation d EdelWeb Contexte Les solutions

Plus en détail

Bases de données pour la recherche : quels enjeux et quel rôle pour les patients?

Bases de données pour la recherche : quels enjeux et quel rôle pour les patients? Bases de données pour la recherche : quels enjeux et quel rôle pour les patients? Paul Landais Université Montpellier 1 Responsable de la Banque Nationale de Données Maladies Rares (BNDMR) Co-coordonnateur

Plus en détail

Homologation, référencement,. Gestion des incidents de sécurité. lundi 23 avril 2012

Homologation, référencement,. Gestion des incidents de sécurité. lundi 23 avril 2012 Homologation, référencement,. Gestion des incidents de sécurité lundi 23 avril 2012 Ordre du jour Gestion de de la sécurité à l ASIP Le pilotage de la sécurité à l ASIP La PSI L organisation Retour d expérience

Plus en détail

Agrément de l'hébergeur de données -Cadre juridique -Procédure. François Macary ASIP Santé 15 mai 2013

Agrément de l'hébergeur de données -Cadre juridique -Procédure. François Macary ASIP Santé 15 mai 2013 Agrément de l'hébergeur de données -Cadre juridique -Procédure -Les cas pratiques en LBM François Macary ASIP Santé 15 mai 2013 GUIDE TECHNIQUE D'ACCREDITATION POUR L EVALUATION DES SYSTEMES INFORMATIQUES

Plus en détail

Le contrat Cloud : plus simple et plus dangereux

Le contrat Cloud : plus simple et plus dangereux 11 février 2010 CONFERENCE IDC CLOUD COMPUTING Le Cloud dans tous ses états Le contrat Cloud : plus simple et plus dangereux Les bons réflexes pour entrer dans un contrat Cloud en toute sécurité Benjamin

Plus en détail

CATALOGUE DES FORMATIONS

CATALOGUE DES FORMATIONS 2015 CATALOGUE DES FORMATIONS Formations sur catalogue ou sur-mesure Formations inter ou intra entreprises Promotions pour les adhérents du Clusif Pour tout programme surmesure, nous contacter directement.

Plus en détail

STRATÉGIE DE SURVEILLANCE

STRATÉGIE DE SURVEILLANCE STRATÉGIE DE SURVEILLANCE Décembre 2013 SOMMAIRE OBJET page 3 OBJECTIFS DE LA SURVEILLANCE page 3 PRINCIPES D ÉLABORATION DU PROGRAMME page 4 PROGRAMME 2014 page 5 RESSOURCES page 6 PERSPECTIVES 2015/2016

Plus en détail

Fiche de poste. Identification du poste : Etudes et Projets (SEP)

Fiche de poste. Identification du poste : Etudes et Projets (SEP) Fiche de poste Identification du poste : Intitulé : Chef de projets Applicatifs Affectation : Service Etudes et Projets Cadre d emploi : Ingénieur territorial Rattachement hiérarchique : Chef du service

Plus en détail

VIGIPIRATE PARTIE PUBLIQUE OBJECTIFS DE CYBERSÉCURITÉ

VIGIPIRATE PARTIE PUBLIQUE OBJECTIFS DE CYBERSÉCURITÉ VIGIPIRATE PARTIE PUBLIQUE OBJECTIFS DE CYBERSÉCURITÉ Édition du 27 février 2014 INTRODUCTION 5 1 / PILOTER LA GOUVERNANCE DE LA CYBERSÉCURITÉ 7 1.1 / Définir une stratégie de la cybersécurité 8 1.1.1

Plus en détail

PSSI générique et management de la sécurité

PSSI générique et management de la sécurité PSSI générique et management de la sécurité Dominique Launay Pôle SSI RENATER Séminaire des correspondants Sécurité 13 juin 2012, Strasbourg agenda introduction au projet PSSI générique introduction aux

Plus en détail

MANAGEMENT ENVIRONNEMENT ISO 14001 PAR ETAPES BILAN CARBONE. Accompagnement groupé laboratoires d analyses médicales

MANAGEMENT ENVIRONNEMENT ISO 14001 PAR ETAPES BILAN CARBONE. Accompagnement groupé laboratoires d analyses médicales MANAGEMENT ENVIRONNEMENT ISO 14001 PAR ETAPES BILAN CARBONE Accompagnement groupé laboratoires d analyses médicales La démarche d analyse et d accompagnement, constituée de 3 étapes telles qu elles sont

Plus en détail

Les systèmes d information

Les systèmes d information Les systèmes d information Retour d expérience d un évaluateur technique Vittel le 20 mai 2015 François CORNU - LORIENT Revue des exigences Documentation de référence ISO 15189 V2012 ISO 22870 SH REF 02

Plus en détail

Les normes minimales de sécurité

Les normes minimales de sécurité Les normes minimales de sécurité Patrick BOCHART Conseiller en sécurité de l information Quai de Willebroeck, 38 B-1000 Bruxelles E-mail: security@ksz-bcss.fgov.be Site web BCSS: www.bcss.fgov.be 11/7/2014

Plus en détail

Certification V2014. Un dispositif au service de la démarche qualité et gestion des risques des établissements de santé. Juillet 2013 ACC01-F203-A

Certification V2014. Un dispositif au service de la démarche qualité et gestion des risques des établissements de santé. Juillet 2013 ACC01-F203-A Certification V2014 Un dispositif au service de la démarche qualité et gestion des risques des établissements de santé Juillet 2013 ACC01-F203-A Sommaire 1. Les enjeux et les ambitions : une démarche plus

Plus en détail

Utilisation de la méthode EBIOS :

Utilisation de la méthode EBIOS : Utilisation de la méthode EBIOS : de l organisation projet aux composants du SMSI (Système de Management de la Sécurité de l Information) Philippe TOURRON Direction Opérationnelle des Systèmes d'information/université

Plus en détail

Évaluation de la sécurité de nos fournisseurs IT dans le cadre du référencement Groupe

Évaluation de la sécurité de nos fournisseurs IT dans le cadre du référencement Groupe Évaluation de la sécurité de nos fournisseurs IT dans le cadre du référencement Groupe Jean-Philippe Gaulier Cécile Lesaint 05/10/2015 Les constats on découvre en permanence des failles OWASP dans nos

Plus en détail

GCS e-santé Picardie. PROJET BUREAUTIQUE SANTE Présentation Juin 2012

GCS e-santé Picardie. PROJET BUREAUTIQUE SANTE Présentation Juin 2012 GCS e-santé Picardie PROJET BUREAUTIQUE SANTE Présentation Juin 2012 Sommaire Présentation du GCS e-santé Picardie Présentation du projet La solution La démarche et les services proposés La convention

Plus en détail

Gouvernance SSI - Organisation & Pilotage. Club 27001 22 janvier 2009 Pierre.dethomasson@hapsis.fr

Gouvernance SSI - Organisation & Pilotage. Club 27001 22 janvier 2009 Pierre.dethomasson@hapsis.fr Gouvernance SSI - Organisation & Pilotage Club 27001 22 janvier 2009 Pierre.dethomasson@hapsis.fr 1 I Approche Concepts clés 2 Gouvernance SSI (source : Information security governance «guidance for board

Plus en détail

Ressources humaines Ministère de la Culture et de la Communication - 01/2012 223

Ressources humaines Ministère de la Culture et de la Communication - 01/2012 223 Ministère de la Culture et de la Communication - 01/2012 223 RESPONSABLE DE RESSOURCES HUMAINES Code : GRH01 Responsable de ressources humaines FPEGRH01 Il définit et met en œuvre la politique de ressources

Plus en détail

PRÉSENTATION DU RÉFÉRENTIEL PAR PÔLE

PRÉSENTATION DU RÉFÉRENTIEL PAR PÔLE Référentiel de certification du Baccalauréat professionnel GESTION ADMINISTRATION PRÉSENTATION DU RÉFÉRENTIEL PAR PÔLE 1 Le référentiel de certification du Baccalauréat GESTION ADMINISTRATION Architecture

Plus en détail

Champs référentiel couvert 111/31/32/33/36 SIH. Dr Marc CUGGIA Faculté de Médecine Université de Rennes 1

Champs référentiel couvert 111/31/32/33/36 SIH. Dr Marc CUGGIA Faculté de Médecine Université de Rennes 1 Champs référentiel couvert 111/31/32/33/36 SIH Dr Marc CUGGIA Faculté de Médecine Université de Rennes 1 Définitions Objectifs d un SIH Description : architecture structurelle fonctionnelle Technique Enjeux

Plus en détail

Les audits de l infrastructure des SI

Les audits de l infrastructure des SI Les audits de l infrastructure des SI Réunion responsables de Catis 23 avril 2009 Vers un nouveau modèle pour l infrastructure (CDSI Avril et Juin 2008) En dix ans, les évolutions des SI ont eu un fort

Plus en détail

PROJET DE MISE EN PLACE D UNE DEMARCHE QUALITE A LA DU CONSEIL DU CAFE CACAO TERMES DE REFERENCE DECEMBRE 2015

PROJET DE MISE EN PLACE D UNE DEMARCHE QUALITE A LA DU CONSEIL DU CAFE CACAO TERMES DE REFERENCE DECEMBRE 2015 DIRECTION GENERALE ADJOINTE CHARGEE DES OPERATIONS COMMERCIALES ------------- DIRECTION DES EXPORTATIONS ------------- PROJET DE MISE EN PLACE D UNE DEMARCHE QUALITE A LA DIRECTION DES EXPORTATIONS DU

Plus en détail

Au service du parcours des patients

Au service du parcours des patients Au service du parcours des patients GCS TSA - ENRS Aquitaine Rencontres Inter-régionales ASIP Santé 10 avril 2014 Paris AQUITAINE Le projet Les outils PAERPA Qui fonctionne en AQUITAINE 2eme tranche, démarrage

Plus en détail

L application doit être validée et l infrastructure informatique doit être qualifiée.

L application doit être validée et l infrastructure informatique doit être qualifiée. 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 Annexe 11: Systèmes informatisés

Plus en détail