Le périmètre de cette certification porte sur la réalisation, le déploiement, l’exploitation et la gestion administrative et technique d’une plateforme électronique nationale d’échange et de partage de données de santé, ainsi que d’applications et de systèmes informatiques de santé.

La certification ISO 27001 de l’Agence eSanté, a été accordée par Bureau Véritas, un leader mondial dans l'évaluation de la conformité et la certification.  La certification est valable pour trois ans, au cours desquels un contrôle annuel sera conduit afin d'assurer que la conformité demeure ininterrompue.

Cette certification, obtenue dès la première tentative, prouve et témoigne à suffisance du degré de maturité du système de management de la sécurité de l’information de l’Agence, ainsi que du professionnalisme de l’équipe ayant encadré et piloté cette certification.