Découvrez nos offres
Accès à 100 % des marchés
Recommandations et alertes personnalisées
Réponse assistée par IA
Certification HDS du GCS e-Santé Bretagne
Date limite12 septembre 2025 à 00 h
LocalisationBretagne
Durée
4 ans maximum à compter de la date de notification
Budget
Estimation: 200 000 €
Détails des Prestations Techniques Demandées
1. État des Lieux, Diagnostic Initial, Conseils et Recommandations
- Étude de l'existant documentaire, organisationnel et technique.
- Audit(s) de maturité initial ISO 27001 / HDS.
- Revue de la documentation existante.
- Interviews des parties prenantes (environ 15 personnes).
- Visite des 3 sites du GCS e-Santé Bretagne (Rennes, St-Avé, St Brieuc).
- Identification des processus et actifs critiques.
- Analyse des écarts avec présentation des options possibles pour la certification HDS V2.0.
- Proposition de plan d’actions et conseils pour la rédaction des Déclarations d’applicabilité initiales (DdA).
- Livrable : rapport/conclusions de 30 pages maximum.
2. Création et Mise en Œuvre du SMSI
- Fourniture de modèles pour les documents nécessaires aux certifications HDS V2.0/ISO 27001:2022.
- Appui à la production des documents nécessaires à la mise en place du SMSI.
- Livrables : Modèles de politiques, procédures, chartes, etc.
3. Analyses des Risques
- Analyse des risques initiale sur l’ensemble du périmètre du SMSI.
- Méthodologie : norme ISO/IEC 27005 : 2022.
- Livrables : rapports d’analyse des risques, plans de traitement des risques, tableaux de bord.
4. Ateliers d’Aide à la Mise en Conformité
- Ateliers techniques et organisationnels pour accompagner les équipes du GCS e-Santé Bretagne.
- Livrables : fiches de mise en œuvre, vidéos, formulaires de satisfaction.
5. Accompagnement à la Certification
- Organisation d’audits d’entrainement (audits à blanc).
- Livrables : plan d’audit, rapport d’audit synthétique, plan d’actions.
6. Outils pour la Gestion du SMSI
- Fourniture d’outils de pilotage/reporting de la sécurité des systèmes d’information.
- Outils de Gestion Électronique des Documents (GED).
7. Formations ISO 27001/HDS
- Formation certifiante ISO 27001 Lead Implementer.
- Formations pour acculturer les personnels du GCS e-Santé Bretagne.
8. Session de Sensibilisation Annuelle
- Sensibilisation à la sécurité de l’information et protection des données personnelles.
9. Aide à la Conduite du Changement
- Ateliers pour aider les parties prenantes à comprendre et mettre en œuvre les changements nécessaires.
10. Gestion de Projet de Certifications HDS V2.0 et ISO 27001:2022
- Accompagnement dans la gestion de projet pour les certifications.
Voir tous les détails
Cahier des charges, budget, contacts...
Préparez votre réponse
Critères d'évaluation
| Pondération | Critère |
|---|---|
Voir tous les détails
Cahier des charges, budget, contacts...
Préparez votre réponse avec notre IA experte du marché
Chattez avec l'IA à propos de ce marché!