Un cadre de sécurité confirmé
La confiance numérique ne se décrète pas : elle s’inscrit dans une démarche structurée, évaluée lors d’audits réguliers. Le maintien de notre certification ISO 27001 confirme la conformité de notre Système de Management de la Sécurité de l’Information aux exigences du référentiel. Associée à notre transition réussie vers la version 2 du référentiel HDS, cette reconnaissance illustre l’engagement d’Heliaq Solutions à maintenir et améliorer son dispositif de sécurité pour les activités couvertes par son périmètre de certification.
Un périmètre de certification couvrant nos offres Cloud et services managés
L’audit mené par Certi-Trust porte sur un périmètre de certification incluant nos Services de Cloud Computing :
- Hébergement physique
- Fourniture d’accès Internet et Télécommunication.
- Cloud Computing (IaaS, PaaS, SaaS).
- Services Managés à destination des clients.
- Hébergement de sauvegarde et de plan de reprise informatique.
L'engagement Heliaq pour vos infrastructures de demain
Que vous déployiez des environnements hybrides ou que vous cherchiez à consolider votre Digital Workplace, la sécurité des données reste au cœur de notre démarche. Le maintien de nos certifications ISO 27001 et HDS traduit notre engagement continu à accompagner nos clients dans l’hébergement et l’infogérance de leurs systèmes d’information, dans un cadre structuré de sécurité, de conformité et d’amélioration continue.
Vos questions concernant notre maintien et évolutions de nos certifications (FAQ)
Que change la version 2 du référentiel HDS pour vos données sensibles ?
La version 2 du référentiel HDS marque une évolution importante pour les hébergeurs de données de santé, avec des exigences renforcées en matière de souveraineté, de transparence et de lisibilité des activités certifiées. En réussissant cette transition, Heliaq Solutions confirme son engagement à accompagner ses clients dans un cadre de confiance structuré, audité et adapté aux enjeux actuels de l’hébergement de données sensibles.
Le périmètre de vos certifications ISO 27001 et HDS couvre-t-il l'ensemble de vos environnements ?
Le périmètre de certification couvre les services de Cloud Computing d’Heliaq Solutions et les services associés : hébergement physique, accès Internet et télécommunications, Cloud Computing ( IaaS, PaaS, SaaS), services managés pour les clients, hébergement de sauvegardes et plans de reprise informatique.
Pour l’hébergement de données de santé, Heliaq Solutions couvre les six activités du référentiel HDS v2, réparties entre les périmètres Hébergeur d’infrastructure physique et Hébergeur infogéreur : sites physiques, infrastructure matérielle, infrastructure virtuelle, plateforme d’hébergement d’applications, administration/exploitation du SI contenant les données de santé et sauvegarde des données de santé.
Quel est l’impact de ces certifications sur mes propres audits internes et ma conformité RGPD / NIS2 ?
En vous appuyant sur un partenaire certifié ISO 27001 et HDS comme Heliaq Solutions, vous disposez d’éléments de preuve utiles pour vos démarches d’audit, de conformité et d’évaluation des fournisseurs. Ces certifications peuvent contribuer à documenter les garanties apportées par Heliaq Solutions en matière de sécurité, de gestion des risques et de protection des données, dans le cadre de votre propre analyse de conformité RGPD, NIS2 ou Supply Chain Security. Elles viennent soutenir votre propre démarche de conformité, sur les activités couvertes par le périmètre certifié.
La transition vers le référentiel HDS v2 a-t-elle eu un impact sur la continuité de vos services managés ?
Non. La transition a été anticipée et intégrée dans notre démarche d’amélioration continue, sans interruption des services managés concernés. Elle s’est faite dans la continuité de nos pratiques opérationnelles, avec l’objectif de préserver les environnements de production et les usages de nos clients.
Comment votre sécurité est-elle pilotée au quotidien ?
La sécurité ne repose pas uniquement sur la technologie : elle s’appuie aussi sur une gouvernance structurée, des processus maîtrisés et l’implication des équipes. Le Système de Management de la Sécurité de l’Information de Heliaq Solutions encadre au quotidien la gestion des risques, la veille sécurité, la sensibilisation des collaborateurs, les évaluations de sécurité et les processus de réponse aux incidents. Cette approche permet d’inscrire la sécurité dans une démarche continue, pilotée et régulièrement améliorée.
