Sécurité informatique

POLITIQUE DE SECURITE DU SYSTEME D’INFORMATION DU CENTRE HOSPITALO-UNIVERSITAIRE MOHAMMED VI DE MARRAKECH

La protection des informations est une priorité essentielle pour le Centre Hospitalo-Universitaire Mohammed VI de Marrakech, car elle garantit la disponibilité de ses systèmes, l’intégrité et la confidentialité de ses données, ainsi que le respect des obligations légales et réglementaires. Pour répondre à ce besoin, le CHU Mohammed VI s’engage à instaurer, maintenir et améliorer en continu son niveau de sécurité. Cet engagement se traduit par l’allocation des ressources nécessaires et la mise en œuvre de mesures adaptées, intégrant des règles, procédures et actions visant à assurer la sécurité de l’information.

Dans le cadre de la conformité du CHU Mohammed VI à la loi 05-20, aux réglementations de la Directive Nationale de la Sécurité des Systèmes d’Information, ainsi qu’à la norme internationale ISO 27001 pour la mise en place du Système de Management de la Sécurité de l’Information (SMSI), plusieurs actions sont mises en place telles que l’identification des actifs informationnels, l’évaluation des risques, l’adoption de mesures de sécurité appropriées, la sensibilisation des équipes à la sécurité de l’information et la gestion des incidents de sécurité.

Le SMSI du CHU Mohammed VI de Marrakech s’appuie sur les principes et objectifs de gouvernance suivants :

  • Validation et promotion par la Direction Générale des pratiques de sécurité ;
  • Responsabilisation de tous les acteurs par l’attribution des rôles appropriés en matière de sécurité ;
  • Alignement du système de sécurité de l’information avec les objectifs stratégiques du CHU Mohammed VI ;
  • Implication de tous dans la veille sur l’efficacité de la sécurité des systèmes d’informations ;
  • Mobilisation des ressources, méthodologies et pratiques adaptées pour protéger les activités et les biens essentiels du CHU Mohammed VI ;
  • Identification, évaluation et gestion des risques liés à la sécurité de l'information ;
  • Sensibilisation et formation du personnel en matière de sécurité de l’information ;
  • Respect des exigences légales, réglementaires et contractuelles applicables au CHU Mohammed VI et à son système d’information.

L’application de cette politique est cruciale pour l’atteinte des objectifs stratégiques du CHU Mohammed VI et pour la satisfaction de ses exigences envers toutes les parties prenantes.

L’ensemble du personnel du Centre Hospitalo-Universitaire Mohammed VI de Marrakech s’engage de s’adhérer à cette politique et à collaborer étroitement pour son déploiement et son amélioration continue.

Fait à Marrakech, le 15/11/2024.                          

Directrice Générale du CHU MOHAMMED VI de Marrakech

Pr Karima FOURAIJI

pdf iconTélécharger la version pdf

Recherche