Simone de Meulemeester
Marketing assistent
21 juin 2018

Cette certification semble faire bel effet et être importante, et elle l’est ! Mais, comment cela se traduit-il dans la pratique ? Pourquoi est-il judicieux pour un client de collaborer avec des organisations détentrices de l’ISO 27001? Que fait-on dans la pratique quotidienne au niveau de la sécurité de l’information? Pour I-FourC, la garantie des données sensibles à caractère privé est bien plus qu’un simple certificat en papier…..

ISO 27001 est LA norme internationale pour la sécurité de l’information. La norme NEN 7510 y est étroitement liée. NEN 7510 est la certification ISO 27001 qui est uniquement destinée spécifiquement aux soins de santé. I-FourC est détentrice des deux certifications et elles sont intégrées dans tous les processus opérationnels.

Aucun moment de stress annuel

Une organisation externe passe au moins une fois par an pour vérifier si nous satisfaisons encore aux exigences fixées par ISO 27001. On voit souvent que toute l’organisation est sens dessus dessous un mois avant le passage de cet auditeur pour que tout soit en ordre. L’auditeur est passé et devinez? On continue de nouveau de la même manière pendant 11 mois avant que ne recommence le moment du stress annuel. Chez I-FourC, nous envisageons les choses autrement : des audits internes sont effectués toute l’année par l’équipe d’audit. Les collaborateurs de I-FourC évaluent leur collègues de manière annoncée ou non sur les procédures établies qui sont importantes pour ISO. Et ça marche !

Preuves

Avoir des procédures, c’est une chose, respecter ces procédures est une autre histoire. On demande toujours la charge de la preuve. Si un collaborateur indique, par exemple, qu’une plainte doit être traitée dans les 48 heures, selon la procédure, l’auditeur demandera : « Voyons cela ». Vous ne détenez pas un ISO 27001 comme cela… votre organisation doit véritablement la respecter.

Sensibilisation & Ameliorations

Outre le respect des procédures imposées, il y a encore bon nombre de choses qui contribuent à la sécurité de l’information. La création d’une sensibilisation chez les collaborateurs est aussi très importante. En organisant des sessions intéressantes, en communiquant l’information et en mettant clairement en évidence l’importance de la sécurité de l’information pendant les réunions, chaque collaborateur à chaque niveau de l’organisation est impliqué dans le processus. Même si les processus sont bien établis, il y a toujours une marge d’amélioration. Par exemple, une amélioration récemment apportée a été que les collaborateurs travaillant sur des dossiers sensibles à caractère privé ne pouvaient pas utiliser leur portable au travail. Nous nous améliorons donc en permanence et notre équipe d’audit interne nous tient en éveil et nous sommes ouverts aux changements.

 

Chez I-FourC, ISO 27001 est devenue indissociable de notre travail, tant sous forme physique que digital, nous respirons la sécurité de l’information. Non seulement pendant l’audit annuel, mais surtout au quotidien. Si vous cherchez un partenaire, faites donc un choix malin pour le traitement de vos donnez sensibles à caractère privé.  Choisissez ISO 27001.

Gemeente Venray Maasziekenhuis Pantein Reade GGD Twente

Stay up to date




This website uses cookies to give you the best experience. Read our privacy policy. Agree by clicking, scrolling or clicking on the 'Accept' button.