Tout organisme accrédité ou candidat à l’accréditation peut se référer au document
GEN GTA (Guide Technique d’Accréditation) 02 afin de prendre connaissance des recommandations du
COmité
FRançais d’
ACcréditation (COFRAC) en matière de gestion des systèmes d’information dématérialisés.
Ainsi, ce guide met en exergue les points clefs à maitriser au regard des exigences d’accréditation et présente quelques exemples de moyens pour y répondre et des points pouvant être abordés lors des évaluations COFRAC.
Pour ce faire, 3 parties principales sont abordées :
- Les généralités relatives aux systèmes d’information présentant les différentes architectures et concepts de sécurité du système d’information ;
- La gestion du système d’information abordant les rôles et responsabilités de chacun ainsi que le pilotage du système d’information par une approche PDCA (Plan Do Check Act) ;
- Les notions de système d’information et d'accréditation dévoilant les éléments critiques à maîtriser tels que la confidentialité, l’intégrité, la disponibilité et l’archivage des données dématérialisées ainsi que la validation du système d’information.
Pour rappel, ce guide, disponible sur le site du COFRAC, s’adresse notamment
aux laboratoires d’essais ou d’étalonnage (ISO 17025), aux organismes d’inspections (ISO 17020), aux laboratoires de biologie médicale (ISO 15189 et 22870), aux organisateurs de programmes d'essais d'aptitude (ISO 17043) ainsi qu’à toutes les structures déjà accréditées ou candidates à l’accréditation.Il ne se substitue pas aux exigences et/ou normes applicables au sein des organismes. Les éléments indiqués dans ce guide, en particulier dans les pistes de réflexion, sont donnés à titre informatif et n’ont pas valeur d’exigences opposables aux organismes dans le cadre de l’accréditation.