Contexte & Besoin
La société HDS souhaite vérifier la conformité de son référentiel d’hébergement agréé de données de santé (HADS) et des services actuellement hébergés dans ce contexte.- Pour ce faire la société HDS souhaite un avis extérieur pour auditer la mise en oeuvre du référentiel et conseiller les personnes en charge de ces services.
- Le référentiel actuel a été agréé et a déjà fait l’objet d’un renouvellement d’agrément par le ministère de la santé.
- Le référentiel documentaire incluant la Politique de Sécurité du SI et les résultats des auto-évaluations et de l’audit de renouvellement seront mis à disposition du consultant.
Prestations
- Auditer la mise en oeuvre du référentiel de HDS au regard des exigences du décret hébergement,
- Auditer les services hébergés dans cet environnement,
- Réaliser les rapports de constats de ces audits et proposer des améliorations,
- Conseiller sur la réalisation et l’exécution plans d’actions de remédiation,
- Coacher ou transférer les compétences aux responsables de HDS,
- Et plus généralement apporter toutes aides expertes nécessaires au bon avancement de la prestation.
Livrables
- Rapport d’audit du référentiel agréé,
- Rapport d’audit des services hébergés,
- Rapport de revue du plan d’action sécurité,
- Plans d’action d’amélioration du référentiel,
- Attestation de formation par coaching du RSSI.
Phasage
- Revue documentaire du référentiel d’hébergement agréé.
- Audit de la mise en œuvre du référentiel, interview des équipes opérationnelles.
- Revue du plan d’action sécurité, interview du RSSI.
- Audit des services hébergés, interview des responsables métier.
- Rapports d’audit et proposition d’un plan d’action d’amélioration.
- Coaching et assistance RSSI pour la mise en œuvre du plan d’action sous forme d’une assistance mensuelle récurrente.
Comité de pilotage
- Directeur technique,
- Directeur du département HDS,
- RSSI,
- Responsable qualité,
- Consultant A&S.
Conseil Expert en Management de la Qualité et Sécurité des Systèmes d'Information 