IDS028 - Mise en place d'un système de sécurité de l'information selon la norme ISO 27001 : 2017
Catégories
Les projets ou stages publiés auxquels vous accédez sont des rapports d'étudiants et doivent être pris comme tels. Il peuvent donc comporter des imperfections ou des imprécisions que tout lecteur doit admettre et donc supporter. Il ont été réalisés pendant les périodes de formation et constituent avant-tout des travaux de compilation bibliographique, d'initiation et d'analyse sur des thématiques associées aux concepts, méthodes, outils et expériences sur les démarches qualité dans les organisations ou sur les technologies en santé.
Si, malgré nos précautions, vous avez des raisons de contester ce droit de diffusion libre, merci de nous en faire part (master@utc.fr), nous nous efforcerons d'y apporter une réponse rapide. L'objectif de la présentation des travaux sur le web est de permettre l'accès à l'information et d'augmenter ainsi la qualité des échanges professionnels.
Nous ne faisons aucun usage commercial des travaux de projet ou de stage publiés, par conséquent les citations des informations et l'emploi des outils mis à disposition sont totalement libres. Dans ce cas, nous vous demandons de respecter les règles d'éthique en citant explicitement et complètement vos sources bibliographiques.
Bonne lecture...
Auteure
SIVAKUMAR Keertika
Contact
Citation
A rappeler pour tout usage : Keertika SIVAKUMAR « Mise en place d'un système de sécurité de l'information selon la norme ISO 27001 : 2017 », Université de Technologie de Compiègne (France), Master Ingénierie de la Santé, Parcours Technologies Biomédicales et Territoires de Santé (TBTS), https://www.travaux.master.utc.fr/, puis "IDS", réf "IDS028", juillet 2019.
Résumé
Afin d'aider les organisations à protéger leurs informations, qu'elles soient numériques ou au format papier, l'organisme ISO a publié la norme ISO 27001. Cette norme permet en effet de mettre en place un Système de Management de la Sécurité de l’Information (SMSI) performant et maitrisé dans le but de permettre à une organisation de sécuriser au quotidien leurs données et informations personnelles.
Le Centre d’imagerie Médicale Ouest Parisien (CIMOP) est un centre d'imagerie certifié ISO 9001 depuis 2004. Il s'est lancé dans une démarche de certification ISO 27001 dans le but de sécuriser au maximum ses données patient et personnel afin d’apporter encore plus de confiance aux parties prenantes. Le centre souhaite obtenir la certification ISO 27001 : 2017, dans le but d'obtenir une double certification.
Ma mission a donc été d'accompagner le CIMOP à mettre en place un SMSI, en mutualisant les différentes exigences normatives et réglementaires, puis en mettant en place des actions correctives nécessaires.
À l'issue de ce stage, j’ai obtenu des compétences en qualité, en gestion, et j’ai pu me rendre compte de l’importance de la prise en compte du terrain et des besoins sociaux et humains au-delà de la théorie réglementaire.
Abstract
To help organizations protect their digital or paper-based personal data, the International Standardization Organization (ISO) has published ISO 27001. This standard makes it possible to set up an efficient and controlled Information Security Management System (ISMS) in order to enable an organization to secure personal data and information on a daily basis.
The Centre d'Imagerie Médicale Ouest Parisien (CIMOP) is an ISO 9001 certified imaging centre since 2004. It has embarked on an ISO 27001 certification process with the aim of making its patient and personal data as secure as possible in order to provide greater confidence to stakeholders. The centre wishes to obtain the ISO 27001 : 2017 certification, which would yield a double certification.
During my internship, my mission was therefore to support CIMOP in setting up an ISMS, by pooling the various normative and regulatory requirements, and then implementing the necessary corrective actions.
At the end of this internship, I obtained skills in quality, management, and I was able to realize the importance of taking into account the social and human needs in a concrete way beyond regulatory theory.