Vos besoins
Trouvez votre solution sur mesure
Vos besoins
Selectionnez ce qui vous correspond le plus pour Externalisation
Vos besoins
Selectionnez ce qui vous correspond le plus pour Gain d’espace
Vos besoins
Selectionnez ce qui vous correspond le plus pour Economie
Vos besoins
Selectionnez ce qui vous correspond le plus pour Interopérabilité

Rappelez-nous

    Xelians-certifié-ISO27001-et-Hébergement-Données-Santé-HDS

    Xelians certifié ISO 27001 et HDS

    Engagé à continuellement renforcer la protection des informations et des données de ses clients, Xelians s’est lancé dans un projet de certification de son Système de Management de la Sécurité de l’Information (SMSI).

    Ce travail s’est vu récompensé par l’obtention, le 4 novembre dernier, de la certification ISO 27001 et de la certification Hébergement de Données de Santé (HDS), délivrées à la suite d’un audit effectué par l’AFNOR, organisme de certification reconnu.

     

    En quoi consiste la certification ISO27001 ?

     

    La certification ISO27001 garantit notamment aux clients que l’entreprise a identifié, analysé et maîtrisé les risques pesant sur son système d’information et dispose d’un haut niveau de sécurité informatique.

    Le périmètre ISO27001 certifié est le suivant : «Fourniture et maintien en condition opérationnelle de l’infrastructure destinée à héberger les applications éditées et fournies par Xelians ».

     

    En quoi consiste la certification HDS ?

     

    La certification HDS permet de garantir à nos clients que nous traitons les données de santé à caractère personnel de manière sécurisée et confidentielle.

    D’ailleurs, selon l’art. L1111-8 CSP, toute entreprise qui héberge des données personnelles de santé pour le compte d’un tiers est soumise à l’obligation d’une Certification HDS.

    Nous sommes certifiés pour l’hébergement de données de santé à caractère personnel sur les activités n°2, 3 et 4. L’activité n°1 est couverte par la certification HDS de nos datacenters.

     

    Les activités concernées par cette certification:

    1. La mise à disposition et le maintien en condition opérationnelle des sites physiques permettant d’héberger l’infrastructure matérielle du système d’information utilisé pour le traitement des données de santé
    2. La mise à disposition et le maintien en condition opérationnelle de l’infrastructure matérielle du système d’information utilisé pour le traitement de données de santé
    3. La mise à disposition et le maintien en condition opérationnelle de la plateforme d’hébergement d’applications du système d’information
    4. La mise à disposition et le maintien en condition opérationnelle de l’infrastructure virtuelle du système d’information utilisé pour le traitement des données de santé

     

    Les efforts réalisés ces deux dernières années par les différents départements de Xelians, notamment par les services DSI et QSE/SSI, nous ont permis d’implémenter des mesures de sécurité techniques et organisationnelles fortes et de répondre aux exigences de la norme ISO 27001 et du référentiel HDS. L’amélioration continue de notre SMSI est la garantie pour nos clients du sérieux que nous portons à la sécurisation des données que nous traitons, en termes de disponibilité, intégrité, confidentialité et traçabilité.

    Maxime Demurtas, RSSI (Responsable de la Sécurité des Systèmes d’Information) chez Xelians

    Ces nouvelles distinctions montrent que la cybersécurité est au cœur du développement stratégique de Xelians.

     

    Découvrez nos certifications