Il y a un an, Scalingo devenait le 1er Platform-as-a-Service français certifié ISO 27001 et Hébergeur de Données de Santé.
Cette certification est à renouveler tous les 3 ans, mais elle s’accompagne également d’audits de suivi annuels lors du premier cycle.
Nous avons donc reçu, le 28 août 2023, la confirmation du maintien des certifications ISO 27001 et HDS (Hébergeur de Données de Santé).
Certifiée depuis septembre 2022, l’entreprise Scalingo confirme sa position de 1er Platform-as-a-Service français et européen certifié ISO 27001 et Hébergeur de Données de Santé.
Depuis 2022, Scalingo apporte au secteur de la santé la puissance du déploiement rapide d'applications, en permettant aux développeurs de déployer leurs projets web, en moins de 2 minutes, sans avoir à gérer de serveurs, et en hébergeant l’ensemble des données en France.
La norme ISO 27001 est reconnue internationalement ; elle définit des exigences sur le Système de Management de Sécurité de l’Information (SMSI) des organisations. ISO 27001 implique la mise en place d’un ensemble de politiques, procédures et outils afin assurer un niveau adéquat de la sécurité de l’information. Dans le cas de Scalingo, celles-ci sont particulièrement élevées, ceci est une conséquence des engagements que nous prenons.
La sécurité de l’information s’applique non seulement à assurer la confidentialité, mais aussi la disponibilité et l’intégrité de cette dernière. Cette norme est le gage du sérieux des processus et outils de l’entièreté des métiers de l’entreprise.
Nous vous en parlions il y a quelques mois : la certification HDS signifie “Hébergeur de Données de Santé” et a été élaborée par l’ANS (Agence du Numérique en Santé). Cette norme française est centrée sur la protection et la confidentialité des données personnelles de santé.
L’utilisation d’un service d’hébergement certifié HDS est obligatoire pour les entreprises travaillant avec des données de santé. Son obtention par Scalingo permet ainsi aux acteurs français de la santé de bénéficier de la productivité des outils PaaS dans un environnement conforme et sécurisé.
Le maintien des certifications HDS et ISO 27001 est un signal positif pour Scalingo qui travaille à l'obtention du visa SecNumCloud, le plus haut niveau de sécurité à ce jour pour le cloud, délivré par l’Agence Nationale de la Sécurité des Systèmes d'Information (ANSSI).
Publié en 2016, le référentiel SecNumCloud a été conçu pour que les entreprises du Cloud mettent en place et renforcent de nombreuses aspects de leur sécurité physique, organisationnelle ou contractuelle.
L’obtention du visa SecNumCloud permettra d’aider les acteurs publics, parapublics et les entreprises à accélérer la vélocité de leurs innovations sans faire de compromis sur la souveraineté des données et tout en garantissant un très haut niveau de sécurité.
En attendant,nous proposons chez Scalingo et depuis 2020, une région SecNumCloud qui s'appuie sur le Cloud de 3DS OUTSCALE et fait figure d’exception parmi les offres Platform as a Service (PaaS) françaises.
Le renouvellement des certifications ISO 27001 et Hébergeur de Données de Santé confirme la position de Scalingo, comme acteur incontournable des solutions PaaS souveraines européennes et françaises.
Grâce au renouvellement de ces certifications, nous prouvons que nous savons répondre aux besoins du marché avec plus de sécurité et de conformité, tout en gardant la qualité de service et d’accompagnement de nos clients qui font l’ADN de Scalingo.
Aujourd’hui, Scalingo est en route vers sa prochaine étape, le plus haut niveau de sécurité existant dans le Cloud : SecNumCloud. À l’heure où nous parlons, nous nous préparons à passer la vitesse supérieure pour donner à Scalingo les moyens de ses ambitions : devenir la référence européenne du PaaS pour les développeuses et les développeurs.
Envie de construire le PaaS souverain de demain ? Rejoignez Scalingo
Chez Scalingo (avec nos partenaires), nous utilisons des traceurs sur notre site.
Certains, essentiels et fonctionnels, sont nécessaires au bon fonctionnement du site et ne peuvent pas être refusés.
D'autres sont utilisés pour mesurer notre audience, entretenir notre relation avec vous et vous adresser de temps à autre du contenu qualitatif ainsi que de la publicité.