La norme ISO/IEC 27001:2022 est une norme de maitrise du risque lié à la sécurité de l’information. La certification de conformité à cette norme apporte à l’organisation, la société, l’administration qui en est titulaire, une assurance quant au niveau de maitrise de la sécurité de l’information qu’elle manipule pour son compte ou pour le compte de ses clients.
Déclinée sur de nombreux référentiels de certification sectorielle (santé, certification électronique, télécoms etc.), cette norme est de plus en plus demandée par les donneurs d’ordre.
La certification est délivrée pour une durée de trois ans au maximum et impose des audits de surveillance annuels. La certification peut être renouvelée autant de fois que le client le souhaite.
Les certificats de conformité ISO/IEC 27001:2022 sont reconnus au niveau international. LSTI peut intervenir dans tous les pays pour cette certification.
Les règles de certification sont disponibles sur notre page Téléchargements (Q004 « règlement de certification système »).
HDS – Hébergement de données de santé
En supplément au règlement de certification systèmes de management, LSTI propose une certification hébergeurs de données de santé à caractère personnel sur support numérique.
La certification HDS est délivrée dans le cadre de l’article 1er alinéa II de l’ordonnance N° 2017-27 du 12 janvier 2017 relative à l’hébergement de données de santé à caractère personnel.
La certification est délivrée pour deux types de portées :
• Hébergeur d’infrastructure physique
• Hébergeur infogéreur
Un prestataire peut demander à être certifié pour l’une ou l’autre de ces portées ou pour les deux portées.
Les règles de certification sont également disponible sur notre page Téléchargements. Ce document décrit les conditions particulières d’évaluation et de certification des hébergeurs de données de santé (HDS). Il supplémente les conditions générales décrites dans le règlement de certification Q004 « règlement de certification système » qui s’appliquent intégralement pour la certification HDS.