Nos accompagnements vers la certification
Accompagnement à la certification ISO 27001
Nous vous accompagnons sur mesure dans l’ensemble de votre démarche de certification ISO 27001.
Nos consultants certifiés Lead Implementer vous guident à chaque étape : de l’analyse de l’existant à la préparation de l’audit de certification, en intégrant les exigences normatives au sein de votre organisation avec une approche pragmatique et opérationnelle.
L’objectif est de définir et mettre en œuvre un Système de Management de la Sécurité de l’Information (SMSI) conforme à la norme, tout en minimisant l’impact sur vos activités courantes et en transformant cette démarche en un levier de performance et d’amélioration continue.
Pour qui ?
- PME, ETI et grands comptes.
- Secteur public et privé.
- Toute organisation souhaitant sécuriser ses informations, répondre aux exigences clients ou se différencier sur son marché.
ISO 27001 transforme la cybersécurité en un véritable système de management, au service de la performance et de la confiance.
Valeur ajoutée
✅ Une gouvernance claire de la sécurité de l’information.
✅ Une analyse de risques structurée et régulièrement mise à jour.
✅ Des politiques, processus et contrôles formalisés.
✅ Un pilotage continu de la sécurité.
✅ Une démarche d’amélioration continue.
Durée moyenne de la prestation : entre 4 et 6 mois en fonction de la taille du périmètre à certifier et du niveau de maturité cyber
Tarif : sur devis
Accompagnement à la certification HDS
La certification HDS (Hébergeur de Données de Santé) est obligatoire pour toute organisation qui héberge ou traite des données de santé à caractère personnel pour le compte de tiers.
Elle garantit un haut niveau de sécurité, de disponibilité et de conformité réglementaire pour les données parmi les plus sensibles.
La certification HDS est directement fondée sur la norme ISO 27001, dont elle reprend la structure de Système de Management de la Sécurité de l’Information (SMSI), tout en intégrant des exigences complémentaires spécifiques au secteur de la santé et à l’hébergement.
La certification HDS repose sur :
- ISO 27001 (système de management de la sécurité de l’information)
- ISO 27002 (mesures de sécurité)
- ISO 27799 (sécurité de l’information en santé)
- Exigences spécifiques de l’Agence Nationale de la Santé (hébergement, traçabilité, exploitation, sous-traitance, continuité)
Pour qui ?
- Hébergeurs cloud et infogéreurs
- Éditeurs de logiciels de santé
- Plateformes e-santé et télémédecine
- Startups HealthTech
- Toute organisation hébergeant des données de santé pour des tiers
HDS s’appuie sur ISO 27001 pour construire un cadre de sécurité renforcé, spécifiquement adapté à l’hébergement de données de santé.
Valeur ajoutée
✅ Héberger légalement des données de santé à caractère personnel pour le compte de tiers.
✅ Démontrer un haut niveau de sécurité, de disponibilité et de confidentialité des données hébergées.
✅ S’appuyer sur un cadre de gouvernance structuré, fondé sur un SMSI conforme à ISO 27001.
✅ Maîtriser les risques spécifiques aux données de santé, parmi les plus sensibles.
✅ Garantir la traçabilité des accès, des traitements et des incidents.
✅ Sécuriser les relations avec les sous-traitants et prestataires.
✅ Répondre aux exigences réglementaires du Code de la santé publique et du RGPD.
✅ Renforcer la confiance des clients, des professionnels de santé et des autorités.
Durée moyenne de la prestation : entre 4 et 6 mois en fonction de la taille du périmètre à certifier et du niveau de maturité cyber
Tarif : sur devis