Au terme d’un processus de 18 mois, la Fondation de l’Hôpital Maisonneuve-Rosemont (HMR) est la première fondation québécoise à être certifiée et l’une des premières au pays à répondre aux exigences du cadre d’ISO/IEC 27001:2013. Il s’agit d’une norme internationale standardisée qui fournit un cadre d’identification, d’évaluation et de gestion des risques liés à la sécurité de l’information et à la cybersécurité.
La Fondation HMR a mené un audit interne pour mettre en place des mesures de contrôle solides, garantissant le respect des plus hauts standards en matière de sécurité en collaboration avec VARS, la division de cybersécurité de Raymond Chabot Grant Thornton.
« La certification ISO/IEC 27001:2013 décernée par la firme indépendante MSECB démontre notre engagement sans faille envers la sécurité de nos actifs informationnels. Notre approche proactive permet de réduire nos vulnérabilités, d’accroître notre résilience face aux menaces et de favoriser l’adoption de bonnes pratiques de gestion de la sécurité de l’information par toute notre équipe », a déclaré la directrice générale de la Fondation HMR, Julie Desharnais.
Cette certification est une des premières étapes d’un processus entrepris par la Fondation qui vise à la rendre conforme à la loi 25 sur la protection des renseignements personnels. « Nous demeurerons vigilants face aux évolutions technologiques et aux menaces de sécurité émergentes, en offrant des outils technologiques et des programmes de sensibilisation continus à notre équipe pour garantir le respect des meilleurs standards en matière de sécurité », ajoute Julie Desharnais.
Par cette démarche la Fondation HMR affirme vouloir servir de modèle pour d’autres organisations philanthropiques, en les incitant à mettre en place des processus et des contrôles efficaces pour protéger leurs informations sensibles, comme elle l’a fait pour ses donateurs, partenaires, employés et bénévoles.
