Delivery and support processes for a secure operation of the Selligent Solution in Software as a Service mode on hybrid cloud to clients, as well as Selligent internal networks and Software Research and Development processes in compliance with privacy requirements.
Traduction libre
Processus de fourniture et de support visant à assurer aux clients un fonctionnement sécurisé des Services Selligent en mode « SaaS » sur le Cloud hybride, ainsi que des réseaux internes de Selligent et des processus relatifs à la Recherche et Développement de logiciels dans le respect des exigences de la vie privée.
ISO 27001:2013 Contrôles | Application |
A.5 Politiques de sécurité de l’information | OUI |
A.6 Organisation de la sécurité de l’information | OUI |
A.7 Sécurité des ressources humaines | OUI |
A.8 Gestion des actifs | OUI |
A.9 Contrôle d’accès | OUI |
A.10 Cryptographie | OUI |
A.10.1 Mesures cryptographiques | OUI |
A.11 Sécurité physique et environnementale | OUI |
A.12 Sécurité liée à l’exploitation | OUI |
A.12.1 Procédures et responsabilités liées à l’exploitation | OUI |
A.12.2 Protection contre les logiciels malveillants | OUI |
A.12.3 Sauvegarde | OUI |
A.12.4 Journalisation et surveillance | OUI |
A.12.5 Maîtrise des logiciels en exploitation | OUI |
A.12.6 Gestion des vulnérabilités techniques | OUI |
A.12.7 Considérations sur l’audit des systèmes d’information | OUI |
A.13 Sécurité des communications | OUI |
A.14 Acquisition, développement et maintenance des systèmes d’information | OUI |
A.15 Relations avec les fournisseurs | OUI |
A.16 Gestion des incidents liés à la sécurité de l’information | OUI |
A.17 Aspects de la sécurité de l’information dans la gestion de la continuité de l’activité | OUI |
A.18 Conformité | OUI |
Le certificat HDS est valable du 19 juillet 2022 au 18 juillet 2025.
La copie du certificat HDS est disponible au lien suivant : https://www.selligent.com/HDS-certificate.png
« Processus de fourniture et de support visant à assurer aux clients un fonctionnement sécurisé des Services Selligent en mode « Saas » sur le Cloud hybride, ainsi que des réseaux internes de Selligent et des processus relatifs à la Recherche et Développement de logiciels dans le respect des exigences de la vie privée ».
La certification HDS de Selligent comprend les activités d’hébergeur infogéreur et d’hébergeur d’infrastructures. Plus spécifiquement, les activités 1 à 5 sont couvertes :
Exigences | Application | Conformité |
ISO27001 | Les hébergeurs d’infrastructure physique et les hébergeurs infogéreurs doivent être certifiés NF ISO 27001. | Oui |
Exigence complémentaire (chapitre 4.3 de la norme NF ISO 27001) | Oui | |
Exigence complémentaire (chapitre 6.1.3 de la norme NF ISO 27001) | Oui | |
Exigence complémentaire (Annexe A12.3 de la norme NF ISO 27001) | Oui | |
Exigence complémentaire (Annexe A12.7 de la norme NF ISO 27001) | Oui | |
4.3. Exigences NF ISO 20000-1 | ||
4.3.1 Planification de nouveaux services ou de services modifiés (1/2) | Oui | |
4.3.1 Planification de nouveaux services ou de services modifiés (2/2) | Oui | |
4.3.2 Conception et implémentation des nouveaux services ou des services modifiés : Présentation des activités exécutées par les fournisseurs de services, clients et autres parties | Oui | |
Exigence complémentaire (chapitre 5.3 de la norme NF ISO 20000-1) | Oui | |
4.3.3. Continuité de services et gestion de la disponibilité : 4.3.3.1 Exigences de continuité et de disponibilité de services Le chapitre 6.3 de la norme NF ISO 20000-1 (1/2) | Oui | |
4.3.3. Continuité de services et gestion de la disponibilité : 4.3.3.1 Exigences de continuité et de disponibilité de services Le chapitre 6.3 de la norme NF ISO 20000-1 (2/2) | Oui | |
4.3.3. Continuité de services et gestion de la disponibilité : 4.3.3.2. Gestion de la capacité Le chapitre 6.5 de la norme NF ISO 20000-1 | Oui | |
4.4. Exigences relatives à la protection des données de santé à caractère personnel | ||
4.4.1. Droits des personnes: 4.4.1.1. Obligation de coopérer | Oui | |
4.4.2. Finalité | Oui | |
4.4.3. Communication des données: 4.4.3.1. Données temporaires | Oui | |
« 4.4.3.2. Notification en cas de communication de données à caractère personnel | Oui | |
4.4.3. Communication des données: 4.4.3.3. Traçabilité en cas de communication | Oui | |
4.4.3. Communication des données: 4.4.3.1. Intégrité et acquittement des échanges | Oui | |
4.4.4. Transparence: 4.4.4.1. Obligation d’information en cas de sous-traitance | Oui | |
4.4.5. Responsabilité 4.4.5.1. Notification en cas d’atteinte à la sécurité des données | Oui | |
4.4.5. Responsabilité 4.4.5.2. Période de conservation des politiques de sécurité | Oui | |
4.4.5. Responsabilité 4.4.5.3. Gestion des informations personnelles | Oui | |
4.4.6. Sécurité des données 4.4.6.1. Les accords de confidentialité ou de non-divulgation | Oui | |
4.4.6. Sécurité des données 4.4.6.2. Restriction sur l’usage de copies papier | Oui | |
4.4.6. Sécurité des données 4.4.6.3 Contrôle et traçabilité lors de la restauration de données | Oui | |
4.4.6. Sécurité des données 4.4.6.4. Protection des données présentes sur un support de stockage en dehors du lieu d’hébergement | Oui | |
4.4.6. Sécurité des données 4.4.6.5. Utilisation de support de stockage portable | Oui | |
4.4.6. Sécurité des données 4.4.6.6. Chiffrement des données personnelles transmises sur des réseaux publics | Oui | |
4.4.6. Sécurité des données 4.4.6.7. Destruction des copies papier | Oui | |
4.4.6. Sécurité des données 4.4.6.8. Utilisation d’identifiants uniques | Oui | |
4.4.6. Sécurité des données 4.4.6.9. Gestion des habilitations | Oui | |
4.4.6. Sécurité des données 4.4.6.10. Gestion des traces | Oui | |
4.4.6. Sécurité des données 4.4.6.10. Gestion des traces (Exigence complémentaire) | Oui | |
4.4.6. Sécurité des données 4.4.6.11. Gestion des identifiants | Oui | |
4.4.6. Sécurité des données 4.4.6.12. Clauses contractuelles | Oui | |
4.4.6. Sécurité des données 4.4.6.13. Sous-traitance du traitement des données personnelles | Oui | |
4.4.6. Sécurité des données 4.4.6.14. Réutilisation des espaces de stockage | Oui | |
4.4.7. Localisation des données 4.4.7.1. Lieux d’hébergement | Oui | |
4.5. Exigences complémentaires | ||
4.5.1. Rôles et responsabilités | Oui | |
4.5.2. Conformité aux référentiels opposables de la PGSSI-S | Oui | |
4.5.3. Rapports d’audit | Oui | |
4.5.4. Liste des contacts clients | Oui | |
4.5.5. Régionalisation | Oui |
Selligent by Marigold – Conditions Spécifiques Données de Santé – 18/06/2021 – 20/10/2022
Selligent by Marigold – Conditions Spécifiques Données de Santé – 05/03/2021 – 17/06/2021
Selligent by Marigold – Conditions Spécifiques Données de Santé – 20/03/2020 – 12/02/2021
Selligent by Marigold – Conditions Spécifiques Données de Santé – 21/06/2019 – 19/03/2020
Marigold: where relationships take root.