Le référentiel de certification des hébergeurs

L’évaluation des hébergeurs candidats résulte d’un audit en deux phases par l’organisme certificateur selon les modalités prévues dans les normes de certification. L’audit vérifie le respect de la norme : NF ISO 27001 « système de gestion de la sécurité des systèmes d’information ».

L’audit inclus également quelques exigences spécifiques à l’hébergement de données de santé.

Le référentiel d’accréditation pour les organismes souhaitant délivrer une certification

Les organismes délivrant la certification aux hébergeurs sont accrédités par le COFRAC - comité français d’accréditation - ou tout organisme équivalent au niveau européen.

Le référentiel d’accréditation s’appuie sur les bonnes pratiques en vigueur pour l’audit et la certification de systèmes de management de la sécurité de l’information et la norme ISO 17021 « Certification de systèmes de management ».