L’ILNAS a été sollicité par l’Office Luxembourgeois d’Accréditation et de Surveillance (OLAS) et l’Agence nationale de la sécurité des systèmes d'information (ANSSI) pour rédiger une norme nationale destinée à encadrer l’audit des aspects sécurité de l’information dans le cadre de l’accréditation des laboratoires d’essais et d’étalonnages (ILNAS-EN ISO/IEC 17025:2017) et de biologie médicale (ILNAS-EN ISO 15189:2012).
Ces deux normes établissent une liste d’exigences qui encadrent la gestion et la maitrise des informations gérées par ces laboratoires. Elles restent cependant très imprécises quant aux outils ou aux procédures à mettre en œuvre par les laboratoires, pour en assurer la sécurité.
L’objectif de la présente norme nationale est :
- d’offrir une interprétation plus approfondie des exigences formulées dans ces deux normes ;
- de proposer des recommandations pour l’implémentation de mesures adéquates en matière de sécurité de l’information dans les laboratoires, adaptées à leurs besoins ;
- de se focaliser sur l’approche par les risques adoptée par les laboratoires en matière de sécurité de l’information ;
- de fournir davantage de recommandations aux auditeurs de l’Office Luxembourgeois d’Accréditation et de Surveillance (OLAS) pour auditer les aspects liés à la sécurité de l’information dans le cadre d’un audit d’accréditation.
Le comité technique en charge de l’élaboration de la norme « ILNAS 107:2020 » vient d’achever son travail. Suite à sa validation par le comité de direction « Normalisation » de l’ILNAS, la référence du document a été publié au Journal Officiel du Grand-Duché de Luxembourg pour recevoir le statut de norme nationale.
Dénommée « ILNAS 107:2020 », cette norme nationale sur la sécurité de l’information dans le cadre de l’accréditation des laboratoires est disponible gratuitement sur l’ILNAS e-shop.
Pour tout renseignement complémentaire veuillez contacter l’Organisme luxembourgeois de normalisation par mail (normalisation@ilnas.etat.lu) ou par téléphone (+352 247 743 40).