Partager

IUT Blois - QSSI - Stage dans un Centre Hospitalier

Audit interne de la sécurité du SIH & réglementation

L'objectif principal de mon stage était de réaliser un audit interne sur la sécurité du système d'information du Centre Hospitalier. Pour cela, j'ai utilisé l'outil du Groupement pour la Modernisation du Système d'Information Hospitalier (GMSIH) qui avait déjà été utilisé par le service informatique en 2004. Cet audit a permis de mettre en évidence que les efforts conduits par le service informatique sur la sécurité depuis 2004 ont amélioré le niveau de sécurité. Cependant, il ne fallait pas les diminuer, c'est pourquoi j'ai travaillé sur les préconisations à apporter pour avoir un niveau plus élevé et acceptable de la sécurité. Dans la continuité de ces préconisations, j'ai travaillé sur la modification et la rédaction de documents influençant la sécurité. Ainsi j'ai revu le Règlement Intérieur du Système d'Information Hospitalier (SIH), la Charte d'utilisation des Nouvelles Technologies de l'Information et de la Communication et j'ai rédigé une Convention d'Accès Distant au système d'information de l'établissement.