L’ICIS obtient une certification internationale en sécurité de l’information

La conformité de l’ICIS à la norme ISO 27001 témoigne de son engagement envers la sécurité des données

Janvier 2015 —L’Institut canadien d’information sur la santé (ICIS) a reçu la certification ISO/IEC 27001:2005 pour son système de gestion de la sécurité de l’information.

Cette certification atteste que l’ICIS respecte, et même dépasse, l’une des normes internationales les plus reconnues en matière de gestion de la sécurité de l’information.

« L’ICIS se voit confier des données de nature délicate qui lui permettent de produire de l’information sur la santé actuelle et pertinente à l’intention des planificateurs et des décideurs du système de santé, mais aussi des Canadiens », affirme David O’Toole, président-directeur général de l’ICIS. « C’est là une marque de confiance du public et une responsabilité que nous prenons très au sérieux. La certification ISO 27001 témoigne de l’engagement de l’ICIS à protéger l’information sur la santé des Canadiens. »

La norme ISO 27001 a pour but d’aider les organisations à gérer la sécurité de leurs données. Dans le cas de l’ICIS, ces données comprennent les renseignements personnels confidentiels sur la santé. Les organisations certifiées doivent respecter des normes opérationnelles et informatiques rigoureuses et clairement définies. Elles doivent aussi se soumettre régulièrement à des processus de vérification et de certification menés par un organisme indépendant. La certification de l’ICIS a été délivrée par le Groupe BSI, un des plus grands organismes de certification accrédités au monde.

Grâce à cette nouvelle certification, les Canadiens et les intervenants de tous les ordres de gouvernement, du système de santé et du milieu universitaire ont l’assurance que l’ICIS prend toutes les mesures raisonnables et nécessaires pour protéger les données confidentielles.