Les référentiels issues de la concertation et des arbitrages ministériels sont disponibles.

Le référentiel de certification des hébergeurs

L’évaluation des hébergeurs candidats résulte d’un audit en deux phases par l’organisme certificateur selon les modalités prévues dans les normes de certification. L’audit vérifie le respect  des normes :

– ISO 27001 « système de gestion de la sécurité des systèmes d’information » ;
– ISO 20000 « système de gestion de la qualité des services » ;

L’audit inclus également quelques exigences spécifiques à l’hébergement de données de santé.
 

Le référentiel d’accréditation pour les organismes souhaitant délivrer une certification

Les organismes délivrant la certification aux hébergeurs sont accrédités par le COFRAC - comité français d’accréditation - ou tout organisme équivalent au niveau européen.

Le référentiel d’accréditation s’appuie sur les bonnes pratiques en vigueur pour l’audit et la certification de systèmes de management de la sécurité de l’information et la norme ISO 17021 « Certification de systèmes de management ».