Audit de certification qualité des systèmes de management ISO/IEC 27001

CHU de Toulouse
Voir la source

Fiche synthétique du marché public. Analyse détaillée et points essentiels du DCE.

Date limite
25 juin 2026 à 10 h
Localisation
Haute-Garonne (31)
Durée
12 mois, reconductible 3 fois (durée maximale 4 ans)
Budget
Max: 400 000 €

Description des prestations

Objectif principal

Réaliser des audits de certification et de suivi conformes à la norme ISO/IEC 27001 sur un périmètre évolutif, avec production de livrables formalisés à chaque phase et adaptation au contexte des systèmes d'information hospitaliers.

Phases et livrables (à fournir pour chaque phase)

  • Phase 0 — évaluation/pré-audit : programme d'évaluation et rapport d'évaluation identifiant conclusions, observations et statut des constats ; remise officielle du rapport par un représentant de l'organisme certificateur.
  • Phase 1 — audit initial ou de renouvellement : calendrier et plan d'audit formalisés, rapport d'audit listant conclusions et observations, délivrance des certificats et annexes des entités concernées (ou information préalable en cas de non-délivrance), éléments de communication liés aux outils présentés dans l'offre.
  • Phase 2 — audit de suivi (N+1) : mêmes types de livrables que pour la Phase 1, adaptés au suivi annuel.
  • Phase 3 — audit de suivi (N+2) : mêmes types de livrables que pour la Phase 2, adaptés à l'année N+2.

Exigences techniques et organisationnelles

  • Référence normative : ISO/IEC 27001 comme cadre d'audit.
  • Profils et qualifications des auditeurs : exigés et à détailler dans l'offre (expérience en systèmes d'information hospitaliers, compétence en sécurité et confidentialité des données).
  • Contenu des livrables : programmes d'évaluation, plans d'audit, calendriers formalisés, rapports d'audit détaillés, certificats et annexes, éléments de communication opérationnels.
  • Adaptation du périmètre : capacité à prendre en compte un périmètre ISO 27001 évolutif et à adapter les audits et les livrables en conséquence.
  • Exigences SI hospitalier : prise en compte de la confidentialité, de l'intégrité et de la traçabilité des données, et connaissance des contraintes propres aux environnements de soins.
  • Coordination attendue : collaboration avec le responsable de projet qualité et les directions qualité pour l'organisation et le suivi des audits.

Contraintes opérationnelles

  • Respect de calendriers d'audit formalisés et capacité d'adaptation en cas de contraintes opérationnelles.
  • Remise de livrables formalisés pour permettre décision et suivi des non-conformités et des actions correctives.

Tous les détails du marché

Gagnez du temps, toutes les infos des documents sont déjà analysées: cahier des charges, infos clés, budget, contact, etc

Préparez votre réponse

Visite de site

Optionnelle

Date(s)

Non précisé

Lieu

Sites des établissements du GHT 31 (liste annexée)

Modalités

Phase 0 prévue comme évaluation/pré-audit déclenchée à la notification ; phase 0 se termine par la décision d'admission des prestations prévues à ce stade. Détails pratiques (dates, lieux précis, contacts) à confirmer dans le planning contractuel.

Instao centralise et enrichit les appels d'offres publics : synthèses claires, lots, critères et documents — alertes personnalisées pour candidater plus vite.

Posez vos questions sur le marché

Notre IA a lu l'intégralité du DCE et répond à toutes vos questions sur ce marché.