Government & Public Sector

  • Share

Un certificat ISO27001 pour l'INAMI

Afin d’obtenir, d’ici fin 2012, la norme internationale ISO27001 pour la sécurisation de ses informations, l’INAMI a fait appel à EY dont l’indépendance par rapport aux fournisseurs de matériel informatique n’est plus à démontrer.

L’Inami joue un rôle-clé dans l’assurance maladie-invalidité en Belgique, non seulement en exerçant un contrôle sur les fournisseurs et institutions de soins mais également en finançant le secteur des soins de santé.

La certification de son système de sécurisation des informations s’inscrit dans un projet de modernisation plus large, lequel revêt une importance capitale dans la mesure où l’Inami gère et stocke une multitude de données personnelles et médicales devant être traitées dans un environnement hautement sécurisé.

La norme ISO27001
La norme ISO27001 ou, pour être complet, ISO/IEC 27001:2005 Information Security Management Systems Requirements, est un standard de la sécurisation de l’information s’appliquant à tous types d’organisations. Elle spécifie les exigences relatives à la mise en place, au fonctionnement, à la surveillance, à la mise à jour et à l’amélioration d’un ‘Information Security Management System’ (ISMS), une instance chargée de garantir la confidentialité et l’intégrité des informations.

Le modèle d’implémentation d’EY
Pour l’ISO27001, EY fait appel à un modèle d’implémentation solide et fiable. Pour aboutir à la certification, l’ISMS doit être évalué en permanence et, si nécessaire, amélioré. Ces activités sont réalisées dans le cadre d’une approche globale intégrée qui se compose de 10 étapes. Le plan, basé sur ces 10 étapes, est soutenu par 3 processus continus : Gestion du changement, Contrôle de qualité et Project Management. Cinq éléments se révèlent cruciaux dans cette approche :

  • une parfaite compréhension des besoins de sécurité de l’information de l’Inami

  • la mise au point d’une politique intégrant des objectifs pour la sécurité de l’information

  • la mise en place de contrôles afin de gérer les risques liés à la sécurité de l’information

  • le contrôle et la révision du fonctionnement effectif de l’ISMS

  • l’adaptation continue de l’ISMS sur base de mesures objectives.

Audit de pré-certification
L’obtention de la certification ISO27001 passe par un audit de pré-certification. L’audit sera réalisé par EY CertifyPoint, un cabinet qui dispose en interne de tout le savoir-faire et de toute l’expérience en matière d’implémentation de la norme ISO27001 et de certification. Cette combinaison est particulièrement intéressante pour l’Inami, car le résultat de l’audit de pré-certification permettra de voir clairement dans quelle mesure l’Inami est prête pour la certification finale ISO27001.

Sécurité de l’information : une question d’hommes
S’ils sont utilisés à mauvais escient, les outils technologiques n’ont aucune valeur. Une sécurité de l’information de qualité est donc avant tout une question de conscientisation des collaborateurs, tant au niveau des employés que du management.

Sécurité de l’information : une question d’hommes
La sécurité de l’information est bien plus qu’une question de technologie. De nombreux risques de sécurité sont en fait liés au facteur humain. Les outils techniques n’ont aucune valeur s’ils ne sont pas - ou mal - utilisés. Une sécurité de l’information de qualité est donc avant tout une question de conscientisation des collaborateurs, tant au niveau des employés que du management.

Connect with us

Stay connected with us through social media, email alerts or webcasts. Or download our EY Insights app for mobile devices.

EY_Belgium on twitter

 

Click here to view some of our recent presentations on slideshare.


Seminars

Click here to see the list of seminars and enroll online!