• IDS028 - Mise en place d'un système de sécurité de l'information selon la norme ISO 27001 : 2017

    Avertissement

    Les projets ou stages publiés auxquels vous accédez sont des rapports d'étudiants et doivent être pris comme tels. Il peuvent donc comporter des imperfections ou des imprécisions que tout lecteur doit admettre et donc supporter. Il ont été réalisés pendant les périodes de formation et constituent avant-tout des travaux de compilation bibliographique, d'initiation et d'analyse sur des thématiques associées aux concepts, méthodes, outils et expériences sur les démarches qualité dans les organisations ou sur les technologies en santé.

    Si, malgré nos précautions, vous avez des raisons de contester ce droit de diffusion libre, merci de nous en faire part (master@utc.fr), nous nous efforcerons d'y apporter une réponse rapide. L'objectif de la présentation des travaux sur le web est de permettre l'accès à l'information et d'augmenter ainsi la qualité des échanges professionnels.

    Nous ne faisons aucun usage commercial des travaux de projet ou de stage publiés, par conséquent les citations des informations et l'emploi des outils mis à disposition sont totalement libres. Dans ce cas, nous vous demandons de respecter les règles d'éthique en citant explicitement et complètement vos sources bibliographiques.

    Bonne lecture...

    Auteure

    Contact

    keerti@hotmail.fr

    Citation

    A rap­pe­ler pour tout usage : Keer­ti­ka SIVAKUMAR « Mise en place d'un sys­tème de sécu­ri­té de l'information selon la norme ISO 27001 : 2017 », Uni­ver­si­té de Tech­no­lo­gie de Com­piègne (France), Mas­ter Ingé­nie­rie de la San­té, Par­cours Tech­no­lo­gies Bio­mé­di­cales et Ter­ri­toires de San­té (TBTS), https://www.travaux.master.utc.fr/, puis "IDS", réf "IDS028", juillet 2019.

    Résumé

    Afin d'aider les orga­ni­sa­tions à pro­té­ger leurs infor­ma­tions, qu'elles soient numé­riques ou au for­mat papier, l'organisme ISO a publié la norme ISO 27001. Cette norme per­met en effet de mettre en place un Sys­tème de Mana­ge­ment de la Sécu­ri­té de l’Information (SMSI) per­for­mant et mai­tri­sé dans le but de per­mettre à une orga­ni­sa­tion de sécu­ri­ser au quo­ti­dien leurs don­nées et infor­ma­tions personnelles.

    Le Centre d’imagerie Médi­cale Ouest Pari­sien (CIMOP) est un centre d'imagerie cer­ti­fié ISO 9001 depuis 2004. Il s'est lan­cé dans une démarche de cer­ti­fi­ca­tion ISO 27001 dans le but de sécu­ri­ser au maxi­mum ses don­nées patient et per­son­nel afin d’apporter encore plus de confiance aux par­ties pre­nantes. Le centre sou­haite obte­nir la cer­ti­fi­ca­tion ISO 27001 : 2017, dans le but d'obtenir une double certification.

    Ma mis­sion a donc été d'accompagner le CIMOP à mettre en place un SMSI, en mutua­li­sant les dif­fé­rentes exi­gences nor­ma­tives et régle­men­taires, puis en met­tant en place des actions cor­rec­tives nécessaires.

    À l'issue de ce stage, j’ai obte­nu des com­pé­tences en qua­li­té, en ges­tion, et j’ai pu me rendre compte de l’importance de la prise en compte du ter­rain et des besoins sociaux et humains au-delà de la théo­rie réglementaire.

    Abstract

    To help orga­ni­za­tions pro­tect their digi­tal or paper-based per­so­nal data, the Inter­na­tio­nal Stan­dar­di­za­tion Orga­ni­za­tion (ISO) has publi­shed ISO 27001. This stan­dard makes it pos­sible to set up an effi­cient and control­led Infor­ma­tion Secu­ri­ty Mana­ge­ment Sys­tem (ISMS) in order to enable an orga­ni­za­tion to secure per­so­nal data and infor­ma­tion on a dai­ly basis.

    The Centre d'Imagerie Médi­cale Ouest Pari­sien (CIMOP) is an ISO 9001 cer­ti­fied ima­ging centre since 2004. It has embar­ked on an ISO 27001 cer­ti­fi­ca­tion pro­cess with the aim of making its patient and per­so­nal data as secure as pos­sible in order to pro­vide grea­ter confi­dence to sta­ke­hol­ders. The centre wishes to obtain the ISO 27001 : 2017 cer­ti­fi­ca­tion, which would yield a double certification.

    During my inter­n­ship, my mis­sion was the­re­fore to sup­port CIMOP in set­ting up an ISMS, by poo­ling the various nor­ma­tive and regu­la­to­ry requi­re­ments, and then imple­men­ting the neces­sa­ry cor­rec­tive actions.

    At the end of this inter­n­ship, I obtai­ned skills in qua­li­ty, mana­ge­ment, and I was able to rea­lize the impor­tance of taking into account the social and human needs in a concrete way beyond regu­la­to­ry theory.

    Rapport confidentiel

    searchhomearrow-circle-left