Nous sommes fiers d’annoncer le renouvellement de nos certifications ISO 20000, ISO 27001, ISO 27018 et HDS (Hébergement des Données de Santé) par l’AFNOR.
Ce renouvellement est le fruit d’un travail collectif et d’une volonté de rester à la pointe des standards internationaux.
1. Contexte et Importance des Certifications
Présentation des Certifications :
ISO/IEC 20000-1 :2018
Système de management des services
Cette norme vise à garantir que les services d'une organisation sont fournis de manière efficace et fiable, en suivant les meilleures pratiques. Elle aide à améliorer la satisfaction des clients et à optimiser les processus internes. La notion de « service » regroupe l’ensemble de nos produits : nos logiciels et nos offres de conseil et de formation.
ISO/IEC 27001 :2022
Sécurité de l'information
Cette certification assure que les actifs et les données sensibles sont protégés contre les menaces et les vulnérabilités, en adoptant une approche systématique et proactive de la gestion des risques.
ISO/IEC 27018 :2019
Protection des données personnelles dans le Cloud
Elle offre des lignes directrices sur les mesures de protection des informations personnelles identifiables (PII) afin de garantir leur confidentialité, intégrité et disponibilité dans un environnement cloud.
HDS (Hébergement des Données de Santé)
Version 1.1 – Juin 2018 (niveaux 1 à 6)
Cette norme s'applique aux prestataires qui hébergent des données de santé à caractère personnel, garantissant ainsi leur sécurité et leur confidentialité. Les niveaux 1 à 6 de la certification couvrent différents aspects, de l'hébergement physique des infrastructures à la gestion des données et des applications.
Quel est l’impact de ces certifications ?
Grâce à ces processus rigoureux et l’amélioration continue, nous sommes en mesure de garantir à nos clients :
- une meilleure conformité réglementaire (par exemple : RGPD, hébergement des données de santé pour le médico-social)
- une qualité renforcée de nos produits et de notre organisation au service de nos clients
- des hauts standards de sécurité
Face à l’augmentation des cybermenaces et l’importance de nos logiciels pour nos clients au quotidien, ces certifications illustrent notre engagement envers la fiabilité et la sécurité de nos produits et services de manière concrète et objective.
2. Processus de Renouvellement
Une Collaboration avec l’AFNOR
En changeant d’organisme certificateur pour travailler avec l’AFNOR, Xelya bénéficie d’une nouvelle perspective et d’un niveau d’exigence accru. Chaque organisme apportant sa propre vision, ce changement permet à Xelya d’aller encore plus loin dans l’amélioration de ses processus et dans l’intégration de nouvelles pratiques.
Transition vers la Norme ISO 27001:2022
Nous sommes également fiers d’annoncer que nous avons obtenu la certification ISO 27001 sur la version 2022, en remplacement de la version 2013. Cette mise à jour avait pour but de répondre aux dernières exigences en matière de sécurité de l’information, en intégrant des pratiques plus robustes et en renforçant notre système de management de la sécurité de l’information (SMSI).
3. Conclusion
L’obtention de ce renouvellement ne marque pas la fin d’une étape, mais bel et bien le début d’un nouveau cycle d’amélioration.
A côté de ces quatre certifications, Xelya met tout en œuvre pour apporter toujours plus de qualité et de sécurité dans tous les domaines. Par exemple, l’entreprise détient également une certification Qualiopi qui vise à améliorer la qualité de nos formations et la satisfaction des apprenants. Nous poursuivons également cette démarche d’amélioration continue avec des audits indépendants sur d’autres domaines (efficacité de la stratégie produit, satisfaction des salariés, etc.).
Restez à l’écoute pour suivre les prochaines évolutions.