Questionnaire d’Évaluation des Risques pour le Système d’Information de Santé








télécharger 277.35 Kb.
titreQuestionnaire d’Évaluation des Risques pour le Système d’Information de Santé
page6/7
date de publication05.12.2018
taille277.35 Kb.
typeQuestionnaire
p.21-bal.com > loi > Questionnaire
1   2   3   4   5   6   7

Audit, besoin de preuves et de traces


Evaluez les conséquences d’une absence de preuves du bon fonctionnement du système, dans le pire des cas. Se reporter aux tableaux 1, 2 et 3.

Impact

Vraisemblance

Niveau de risque

4 Critique

3 Important

2 Significatif

1 Mineur

NC Pas d’impact

4 Quasi certain

3 Plausible

2 Peu probable

1 Exceptionnel

Fort

Modéré

Limité


Tableau 10 : Analyse du besoin de preuve

#

Type d’impact

Evénements redoutés

Impact

(1 à 4 ou NC)

Vraisemblance

Niveau de risque

Commentaires

P1

Contentieux, fraudes

L’absence de preuves issues du système empêche la recherche des responsabilités.







     

P2

Fraude interne, reniement d’action, absence de journalisation du fonctionnement

La modification accidentelle ou délibérée des preuves du fonctionnement du système a des conséquences légales, financières ou sur le fonctionnement du système.







     

P3

Responsabilité légale

La divulgation des traces ou preuves peut porter atteinte au l’établissement.







     


Si le besoin de preuves est un enjeu particulier du projet, merci de le préciser :      

  1. Evaluation Sécurité du Système d'Information
    (réservée au référent sécurité)


Direction

     

Application ou projet

     

Date

     




Niveau de risque max

Référent sécurité

3

Fort 

Nom :      

2

Modéré 

Téléphone :      

1

Limité 

Courriel :      




 Analyse non réalisée / demande d’informations complémentaires :

     


Tableau 11 : Evaluation du système à partir des informations fournies par la maîtrise d’ouvrage


DICP global

D  I  C  P       

Évaluation d’ensemble du niveau de risque

      

Délai global critique d’interruption

       

Besoin de reconstruction de l’information

Avant :  Après :       

Demande d’avis CNIL à envisager

      


Tableau 12 : Actions recommandées pour le projet en l’état des informations transmises

Préconisations

 L’analyse peut se limiter au présent Questionnaire

Les principaux objectifs de sécurité à atteindre sont :

 Confidentialité

     

 Intégrité

     

 Disponibilité

     

 Preuves et contrôles

     

 L’analyse doit être approfondie pour pouvoir exprimer les besoins en sécurité ou bénéficier de mesures complémentaires :

 Mener une analyse de risques approfondie      

 Prévoir un audit avant déploiement      

 Prévoir un audit après le déploiement      

 Organiser une instance de suivi Sécurité Système d'Information      

 Rédiger une procédure de secours détaillée      

 Mener l’action suivante :      




Demandes transmises ou à transmettre au directeur de projet

Demande de transmission des documents projet

 Oui

 Non

Demande d’intégrer le référent sécurité à la liste de diffusion des comptes rendus des réunions du projet

 Oui

 Non

Demande de rendez-vous, date :      

 Oui

 Non

Remarques ou référence documentaire :      
1   2   3   4   5   6   7

similaire:

Questionnaire d’Évaluation des Risques pour le Système d’Information de Santé iconCours n°8 Pharmaco-épidémiologie Evaluation des risques en santé...
«case only designs» afin d’avoir une meilleure compréhension de certaines notions mais je remets le plan tel qu’il est sensé être...

Questionnaire d’Évaluation des Risques pour le Système d’Information de Santé iconII. La construction d’un questionnaire d’évaluation

Questionnaire d’Évaluation des Risques pour le Système d’Information de Santé iconQuestionnaire Ce questionnaire a pour but d’étudier les circonstances...

Questionnaire d’Évaluation des Risques pour le Système d’Information de Santé iconRapport sur l’évaluation de la concurrence sur
«France Télécom fixe librement les tarifs des autres services. Elle les communique pour information aux ministres chargés des télécommunications...

Questionnaire d’Évaluation des Risques pour le Système d’Information de Santé iconSituation d’apprentissage et d’évaluation
«Le cas d’Esteban et Janika» produite par le cs des Affluents et l’Agence de la santé et des services sociaux du sud de Lanaudière...

Questionnaire d’Évaluation des Risques pour le Système d’Information de Santé iconLe Programme de formation de l’école québécoise, la Progression des...

Questionnaire d’Évaluation des Risques pour le Système d’Information de Santé iconLe Programme de formation de l’école québécoise, la Progression des...

Questionnaire d’Évaluation des Risques pour le Système d’Information de Santé iconLe Programme de formation de l’école québécoise, la Progression des...

Questionnaire d’Évaluation des Risques pour le Système d’Information de Santé iconLes archives, informations dans le système d’information
«l’ensemble des actions, outils et méthodes mises en œuvre pour conserver à moyen et à long terme des informations, dans le but de...

Questionnaire d’Évaluation des Risques pour le Système d’Information de Santé iconQuestionnaire d’évaluation du niveau d’activité physique des adultes
«Occasionnellement» ou «Non» durant les quatre saisons, passez directement à la partie 2 (activité physique de loisir). Sinon, passez...








Tous droits réservés. Copyright © 2016
contacts
p.21-bal.com