Certification et conformité
La certification d’un domaine d’application de son système d’information apporte une preuve de confiance de la mise en place de mesures de sécurité de l’information selon un référentiel (ISO27001, HDS,…).
Pour cela, nous vous proposons plusieurs actions :
- Accompagnement à l’obtention d’une certification ISO27001, d’une certification HDS (hébergeur de données de santé), et notamment :
- à la définition initiale du domaine d’application en fonction de la valeur ajoutée attendue par les parties intéressées,
- à l’identification des engagements contractuels, avec l’appui d’un cabinet d’avocats experts dans le domaine du numérique
- Accompagnement à la conformité RGPD
- Audit de conformité par rapport aux référentiels (ISO27001, HDS, RGPD,…), dont :
- GAP analysis et plan d’actions
- Audit à blanc
- Audit interne
- Accompagnement à la cohérence des mesures de sécurité de l’information et de protection des données entre un référentiel SSI et le RGPD
En tant qu’auditeur qualifié sur l’ISO27001, l’ISO27701 et le référentiel HDS (Hébergeur de données de santé) pour un organisme de certification (AFNOR), et formateur certifié (ISO27001 Lead implementer, ISO27001 Lead Auditor, ISO27005 Risk Manager, DPO), notre démarche vous apporte un haut niveau d’expertise.
À propos de l’entreprise
Fondé en 2015, le Cabinet Normand Yves Consulting est spécialisé en stratégies numériques de santé.
Nous intervenons auprès d’établissements de santé publics ou privés, auprès des institutions et des tutelles, et auprès d’industriels et d’éditeurs spécialisés.
