Télésanté Aquitaine Version : 1.0 18/02/2011. TéléSanté Aquitaine. Cahier des Clauses Techniques Particulières CTTP



Documents pareils
Groupement de Coopération Sanitaire. Télésanté Aquitaine REGLEMENT INTERIEUR

Rectorat de Grenoble

Prestations d audit et de conseil 2015

SPECIFICATION "E" DU CEFRI CONCERNANT LES ENTREPRISES EMPLOYANT DU PERSONNEL DE CATEGORIE A OU B TRAVAILLANT DANS LES INSTALLATIONS NUCLEAIRES

La pratique de l ITSM. Définir un plan d'améliorations ITSM à partir de la situation actuelle

COMMANDE REF ADMIN-CS-540-CDD

AVIS D APPEL PUBLIC A LA CONCURRENCE VILLE DE FAGNIERES

Agrément des hébergeurs de données de santé. 1 Questions fréquentes

MINISTÈRE DE LA DÉFENSE SECRÉTARIAT GÉNÉRAL POUR L'ADMINISTRATION CHARTE DE L'AUDIT INTERNE DU SECRÉTARIAT GÉNÉRAL POUR L'ADMINISTRATION

AVIS DE SOLLICITATION DE MANIFESTATION D INTERET AUPRES DE CONSULTANT INDIVIDUEL

GUIDE SUR L ASSISTANCE A LA MAÎTRISE D'OUVRAGE EN INFORMATIQUE

Dispositif régional Auvergne d Intelligence Economique

Dispositif régional Auvergne d Intelligence Economique

MARCHE PUBLIC DE PRESTATIONS INTELLECTUELLES

CONTROLE GÉNÉRAL ÉCONOMIQUE ET FINANCIER

Conduite et Gestion de Projet - Cahier des charges

Luxembourg-Luxembourg: Services de traduction AMI14/AR-RU 2014/S Appel de manifestations d'intérêt

ACCOMPAGNEMENT A LA CERTIFICATION ISO 9001 DE L AGENCE POUR LA RECHERCHE ET L INNOVATION EN CHAMPAGNE-ARDENNE - CARINNA

ADDITIF AU RAPPORT DE CERTIFICATION V2010 CLINIQUE CHIRURGICALE DU LIBOURNAIS

CAHIER DES CLAUSES PARTICULIERES

[Contractant] [Agence spatiale européenne] Licence de propriété intellectuelle de l'esa pour les besoins propres de l'agence

Département des systèmes d'information et de télécommunications Groupe de soutien achats et marchés

GUIDE POUR L ÉLABORATION D UN CAHIER DES CHARGES

CENTRE HOSPITALIER DU GERS 10 Rue Michelet BP AUCH Cédex 8 MARCHE PUBLIC DE TRAVAUX REGLEMENT DE LA CONSULTATION

RÉVISION DU PLAN D OCCUPATION DES SOLS ET SA TRANSFORMATION EN PLAN LOCAL D URBANISME

REGLES DE CERTIFICATION MARQUE NF DENTAIRE PARTIE 3 OBTENTION DE LA CERTIFICATION

Règlement de la consultation (RC)

Lilurti ÉgQ.//ti Fr41rrnili. RbuBLlQ.UE FJtANÇAISE LE SECRETAIRE D'ETAT CHARGE DU BUDGET

MARCHE N emp Objets de la consultation :

MINISTERE DE LA CULTURE ET DE LA COMMUNICATION DIRECTION GENERALE DES PATRIMOINES

A1 GESTION DE LA RELATION AVEC LA CLIENTELE

Présentation Télésanté Aquitaine. Séminaire réseaux. Système d Information. Dossier générique réseaux de santé Le 8 décembre 2006

Annexe sur la maîtrise de la qualité

D ITIL à D ISO 20000, une démarche complémentaire

Marché de Services «AUDIT DES ASSURANCES DU PNRA» CAHIER DES CHARGES INDICATIONS GENERALES DESCRIPTION DES PRESTATIONS

Intérêts de l outil PAACO

Cahier des Clauses Particulières (CCP)

L'approche Dossier Patient Partagé en Aquitaine

REGLES D ATTRIBUTION ET DE SUIVI DE LA CERTIFICATION AMIANTE 1552

AVIS D APPEL A PROJETS MEDICO-SOCIAL RELEVANT DE LA COMPETENCE DE

CCAP CAHIER DES CLAUSES ADMINISTRATIVES PARTICULIERES

Règlement de Consultation (RC)

Menaces informatiques et Pratiques de sécurité en France Édition Paris, 25 juin 2014

LA QUALITE DU LOGICIEL

Nom-Projet MODELE PLAN DE MANAGEMENT DE PROJET

Etude du cas ASSURAL. Mise en conformité du système d'information avec la norme ISO 17799

«PLACE DES PARENTS DANS l ESPACE NUMERIQUE DE TRAVAIL» BROUIL

FOURNITURE DE MATERIEL DE SERRURERIE. Marché à bons de commande C.C.A.P.

Transposition de l article 8 de la directive européenne 2012/27 relative à l efficacité énergétique

Charte de l'audit informatique du Groupe

Rapport d'audit étape 2

CADRER SA RESPONSABILITE PAR LE CONTRAT

REGLEMENT DE CONSULTATION (R.C.) REPROFILAGE DU PORT DE LA BAIE DE LA GENDARMERIE - (COMMUNE DE SAVINES-LE-LAC)

L impact du programme de relance sur le projet régional 19/05/2009 COPIL AMOA 1

SOMMAIRE ARTICLE 1 - OBJET DU MARCHE ET DE LA CONSULTATION - DISPOSITIONS GENERALES

REGLES DE CERTIFICATION MARQUE NF REACTION AU FEU MANCHONS ET PLAQUES D ISOLATION THERMIQUE EN ELASTOMERE EXPANSE PARTIE 4

Cahier des charges pour la réalisation d un audit externe du programme GUS / OFS

Groupement d'achat UNI-HA SSI: sécurisation pragmatique, efficiente et homogène des SI de Sante en partenariat avec l'asip Sante et les FSSI

Il n'existe pas de contrat "type", mais des types de contrat. Nous pouvons instruire ensemble ces différents types de contrat.

REGLEMENT DE CONSULTATION (R.C) Objet du marché N Réfection et mise aux normes PMR des sanitaires de la MSA Ardèche Drome Loire à Valence

MAPA N 2012/2 RÈGLEMENT DE CONSULTATION MARCHÉ PUBLIC MAITRISE D ŒUVRE POUR LA CONSTRUCTION D UNE SALLE COMMUNALE JUIN 2012

Charte d audit du groupe Dexia

Classification : Non sensible public 2 / 22

Règlement de la consultation

APPEL D OFFRE A PROCEDURE ADAPTEE MIGRATION SERVEURS WINDOWS. Cahier des Charges

Désignation d un commissaire aux comptes pour la période de Lyon Tourisme & Congrès. Dossier de consultation

Date limite de réception des offres : Lundi 29 juin 2015 à 16H00

MARCHE A PROCEDURE ADAPTEE ART 28 DU CMP

MAITRISE D OUVRAGE : COMMUNE DE CORZÉ 4 RUE DU COMMERCE CORZÉ

Journées Techniques Réseaux Le Rôle d un cabinet d étude dans un projet de Téléphonie sur IP

Projet de communication

REFERENTIEL DE CERTIFICATION

Formation «Système de gestion des documents d activité (SGDA)»

Panorama général des normes et outils d audit. François VERGEZ AFAI

Dossier de Consultation

RÈGLES DE CERTIFICATION D ENTREPRISE

Pôle Performance Industrielle Durable. Page 1 Rencontre SEE Le 20/05/2014 Lille. Innover

Génie Logiciel LA QUALITE 1/5 LA QUALITE 3/5 LA QUALITE 2/5 LA QUALITE 4/5 LA QUALITE 5/5

Procédure ouverte avec Publicité Evaluation de projets innovants pour une pré-maturation et Formation à une méthode d analyse de projets innovants.

APPEL À MANIFESTATION D INTÉRÊT

Conditions générales de certification AFNOR Certification

Soirée d information URPS ML

Marché public de services REGLEMENT DE CONSULTATION

Initiation d une base de donnée documentaire et réglementaire

«OUTIL DE GESTION DE LA RELATION CLIENT - CRM» REGLEMENT DE CONSULTATION

Création du nouveau site internet de la communauté de communes et des communes membres

MARCHÉ PUBLIC DE PRESTATIONS INTELLECTUELLES RÈGLEMENT DE LA CONSULTATION

Méthodologie de mise en place de

«Audit Informatique»

BEP métiers des services administratifs BREVET D'ÉTUDES PROFESSIONNELLES MÉTIERS DES SERVICES ADMINISTRATIFS

FORMATION RESPONSABLE COMMERCIAL EN AGROBUSINESS TITRE DE NIVEAU II contenu des modules de formation

REGLEMENT DE CONSULTATION. MAPA SEPDE - DéGéOM

Travaux de nettoyage des bâtiments intercommunaux Marché public n

MARCHE PUBLIC DE FOURNITURES COURANTES ET SERVICES

JOURNAL OFFICIEL DE LA REPUBLIQUE ALGERIENNE N 21

Nettoyage et entretien des locaux de l Institut d Études Politiques de RENNES

TEMPO AFRICELL Termes de référence pour la sélection d une Agence Conseil en Publicité

Cahier des Charges MISSIONS D AUDIT COMPLET DES TROIS BANQUES STB BNA BH ET DE HUIT DE LEURS FILIALES

Transcription:

Télésanté Aquitaine Version : 1.0 18/02/2011 TéléSanté Aquitaine Formalisation d'une PSSI et d'une Charte de sécurité informatique Cahier des Clauses Techniques Particulières CTTP Marché passé selon une procédure adaptée MAPA TÉLÉSANTÉ Aquitaine (TSA) 180 rue Guillaume Leblanc 33000 Bordeaux Date et heure limites de réception des offres 10/03/2011 midi (date du cachet de la poste ou du mail avec A/R faisant foi) EMERGENCE/PSSI/CCTP CCTP_PSSI_v1.0.odt rev. 144

Table des matières 1Objet du marché... 3 2Structure du marché...3 3Contexte...3 3.1Contexte métier...3 3.2Contexte opérationnel... 3 3.3Contexte réglementaire...4 3.4Objectifs poursuivis... 4 4Description des prestations demandées... 5 4.1Charte informatique...5 4.1.1Objectifs :... 5 4.1.2Contenu...5 4.1.3Livrables attendus...5 4.2Politique de sécurité...5 4.2.1Objectifs :... 5 4.2.2Contenu :...5 4.2.3Méthodologie...6 4.2.4Livrables attendus...6 5Périmètre de la réponse... 6 6Planning souhaité...6 7Équipe responsable de l'offre...7 8Clauses de sûreté...7 EMERGENCE/PSSI/CCTP 2 / 7

1 Objet du marché 1 Objet du marché Le présent marché porte sur la formalisation d'une politique de sécurité du système d'information et sur la formalisation d'une charte de sécurité informatique pour le compte du Groupement d'intérêt Économique TÉLÉSANTÉ Aquitaine (TSA). 2 Structure du marché Ce marché est constitué d'un lot unique. 3 Contexte 3.1 Contexte métier TSA est une maîtrise d'ouvrage régionale dans le domaine de la e santé. Depuis 2004, TSA a pour mission de mutualiser les moyens et les outils de santé numériques dans la région Aquitaine, en application des politiques régionales et nationales de la santé (ARS Aquitaine, ASIP Santé). TSA évolue actuellement vers un Groupement de Coopération Sanitaire (GCS) et renforce ses missions (Janvier 2011) afin d'assumer pleinement son statut d'espace Numérique Régional de Santé (ENRS). TSA dispose de plusieurs outils et services de e santé mis à disposition des professionnels de la santé libéraux ou hospitaliers (ex. messagerie sécurisée, dossier médical partagé, web conférence, site collaboratif métier). Aujourd'hui un de ses enjeux majeurs est d'accroitre la généralisation et l'utilisation des outils et services sur tout le territoire aquitain. TSA est une structure comptant aujourd'hui 18 salariés, organisée en deux pôles d'activités : le pôle Services et le pôle Territoires & Usages. 3.2 Contexte opérationnel L activité de TSA requiert une prise en compte forte de la confidentialité des informations et de la protection des accès aux données sans pour autant imposer des pratiques démesurément couteuses en termes de ressources humaines et de moyens techniques. Afin de mesurer la maturité atteinte sur la sécurité de son système d'information et d'identifier les travaux prioritaires à engager pour une amélioration des niveaux de sécurité de ses services, TSA a fait réaliser en 2009 un audit externe basé sur le référentiel de la norme ISO 27002. Cet audit a fait ressortir une bonne prise en compte globale de la dimension sécurité au niveau du SI de TSA en 2009 avec toutefois deux points d'amélioration principaux identifiés autour de EMERGENCE/PSSI/CCTP 3 / 7

3 Contexte la formalisation des processus et de la continuité d'activité. Un certain nombre d'actions ont d'ores et déjà été réalisées depuis l'audit de l'été 2009 afin de prendre en compte divers points d'amélioration prioritaires. D'autres actions importantes doivent être mises en œuvre de façon prioritaire, mais n'ont pu être réalisées à ce jour faute de ressources et de compétences suffisantes : Mise en place d'une Politique de Sécurité du Système d'information (PSSI) Rédaction d'une Charte de sécurité pour les employés de TSA 3.3 Contexte réglementaire Les outils proposés par TSA aux professionnels de santé aquitains doivent se conformer au cadre réglementaire légal et aux référentiels nationaux promus par l'asip Santé : Le code de la santé publique ; Le décret n 2006 6 du 4 janvier 2006 relatif à l'hébergement des données de santé à caractère personnel ; Le décret n 2007 960 du 15 mai 2007 relatif à la confidentialité des informations médicales conservées sur support informatique ou transmises par voie électronique ; Loi n 2002 303 du 4 mars 2002 relative aux droits des malades et à la qualité du système de santé ; Le référentiel de Politique Générale de Sécurité des Systèmes d'information de Santé (PGSSI S) de l'asip Santé ; Directive 95/46/CE, relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données ; Loi 78 17 du 6 janvier 1978, dite «Informatique et libertés», modifiée par la loi du 6 août 2004 ; Son décret d'application, n 2005 1309 du 20 octobre 2005. 3.4 Objectifs poursuivis La mise en place de la PSSI et de la charte informatique vont permettre à la fois de hausser le niveau de sécurisation des services TSA existants et à venir, mais aussi de disposer d'un cadre formel qui pourra servir de référence régionale pour les acteurs de santé aquitains et de support aux activités d'accompagnement sécurité de TSA auprès de ces acteurs. EMERGENCE/PSSI/CCTP 4 / 7

4 Description des prestations demandées 4 Description des prestations demandées 4.1 Charte informatique 4.1.1 Objectifs : La charte informatique a pour objectif d informer les utilisateurs sur leurs droits et leurs devoirs dans l utilisation de l outil informatique. Elle constitue d une part un mode de communication avec les utilisateurs, d autre part elle est opposable en cas d abus. TSA ne dispose pas à ce jour d une charte, il sera donc nécessaire de rédiger une charte à l aide d éléments juridiques, techniques, de conseil et de description des bonnes pratiques. 4.1.2 Contenu La charte précisera notamment : les objectifs visés, les règles de droit essentielles, les règles spécifiques à TÉLÉSANTÉ Aquitaine et à la confidentialité des données, les principes éthiques, les conséquences en cas de non respect. 4.1.3 Livrables attendus La charte informatique accompagnée de tous les documents d'étape. Elle sera fournie au moins au format électronique Open Document (accompagné des sources du document). 4.2 Politique de sécurité 4.2.1 Objectifs : La politique de sécurité doit promouvoir au sein de TSA les principes de mise en œuvre et les valeurs qui répondent aux besoins de sécurité identifiés à l'issue d'une analyse de risques. 4.2.2 Contenu : La politique de sécurité exprime l engagement de la Direction et couvre l ensemble des besoins de sécurité du SI. Le système d'information cible est celui qui est directement administré par TSA. La PSSI comprendra les éléments suivants : EMERGENCE/PSSI/CCTP 5 / 7

4 Description des prestations demandées Texte stratégique fixant les enjeux et principes de sécurité, Cadre légal, réglementaire et contractuel de sécurité, Organisation de la sécurité (Comité de Direction Informatique, correspondants de région, etc.), Règles de sécurité ciblées : ces règles, bien qu en ligne avec un référentiel de bonnes pratiques type ISO 27002, devront rester réalistes, concrètes et adaptées, Modalités de contrôle d application et d amélioration permanente de la sécurité, Modalités d évolution de la PSSI (instances de décision et de validation). 4.2.3 Méthodologie L'analyse du risque devra être menée en conformité avec la norme ISO 27005. La méthode EBIOS pourra être privilégiée. 4.2.4 Livrables attendus Le résultat de l'étude de risques, les documents ayant servi à élaborer cette étude et bases de connaissances constituées et implémentées pendant l'analyse de risques. Tous ces éléments seront fournis sous la forme d'un document exploitable et de fichiers d'étude exploitables par un tableur afin de permettre leur mise à jour lors d'itérations ultérieures de cette analyse. La PSSI accompagnée de tous les documents d'étape. Elle sera fournie au moins au format électronique OpenDocument (accompagné des sources du document afin de faciliter les itérations dont elle fera l'objet lors son cycle de vie). 5 Périmètre de la réponse Dans sa réponse le soumissionnaire intégrera, a minima, les éléments suivants : Présentation des différentes étapes envisagées pour aboutir aux objectifs, Indication des outils (méthodologiques, logiciels et/ou matériels) utilisés, Planning prévisionnel, Tout autre élément qu il jugera utile pour démontrer la qualité de sa réponse. 6 Planning souhaité Il est souhaité que la mission débute au cours du mois de Mars 2011 et se termine au plus tard fin Juillet 2011. EMERGENCE/PSSI/CCTP 6 / 7

7 Équipe responsable de l'offre 7 Équipe responsable de l'offre Directrice du G.I.E. TÉLÉSANTÉ Aquitaine Directeur adjoint G.I.E. TÉLÉSANTÉ Aquitaine et Directeur du pôle Services Ingénieur chargé de la sécurité du système d'information Mme Noëlle SAINT UPÉRY M. Régis ROSE M. Thierry RINALDO 8 Clauses de sûreté Le titulaire est tenu, ainsi que l'ensemble de son personnel et, le cas échéant, de ses soustraitants et fournisseurs, au secret professionnel et à l'obligation de discrétion pour tout ce qui concerne les faits, informations, études et décisions dont il a, ou aura eu la connaissance durant l'exécution du marché. Il s'interdit notamment, toute communication écrite ou verbale sur ces sujets et toute remise de documents à des tiers sans l'accord préalable de TÉLÉSANTÉ Aquitaine. EMERGENCE/PSSI/CCTP 7 / 7

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back