Compromiso inquebrantable con la protección de los activos de información y la seguridad de la información del SGC
AssurX se compromete a proteger sus activos de información para satisfacer los objetivos comerciales de la empresa, cumplir con los requisitos de seguridad de la información y cumplimiento de nuestros clientes y proteger los derechos a la privacidad.
Implementamos programas auditables, repetibles e integrales. Nuestros procesos son continuos e iterativos para garantizar que nuestros datos y los de nuestros clientes estén siempre protegidos, incluso por encima de los estándares de la industria.
Los objetivos de protección de activos y seguridad de la información del SGC incluyen:
- Definición de responsabilidades y procesos de negocio para la seguridad de la información
- Construyendo una cultura corporativa de seguridad y diligencia
- Reducir los incidentes de seguridad mediante controles específicos para riesgos y activos únicos
- Cumplir con requisitos de cumplimiento de seguridad adicionales según sea necesario
AssurX cuenta con la certificación ISO/IEC 27001. Esto demuestra que operamos un Sistema de Gestión de Seguridad de la Información (SGSI) que cumple con los requisitos de la norma ISO/IEC 27001:2022. Puede descargar o ver nuestro certificado aquí.
El alcance y los límites del SGSI son los siguientes:
El Sistema de Gestión de Seguridad de la Información (SGSI) se aplica a la implementación de la seguridad de la información, la disponibilidad y los controles operativos que aseguran el diseño y desarrollo del software de gestión de calidad empresarial y cumplimiento normativo de AssurX y las plataformas en la nube, los servicios profesionales y los servicios de soporte técnico, incluidos los datos de clientes almacenados y la infraestructura en la nube de soporte, de acuerdo con la Declaración de Aplicabilidad del SGSI.
La declaración de aplicabilidad incluye objetivos de control del marco ISO/IEC 27001:2022.
AssurX cumple oficialmente con SOC 2, de acuerdo con los Estándares de Certificación SSAE. SOC, siglas de Controles de Sistema y Organizacionales, es un marco desarrollado por el Instituto Americano de Contadores Públicos Certificados (AICPA) con el fin de proporcionar una certificación periódica e independiente de los controles que una empresa ha implementado para mitigar el riesgo relacionado con la información.
Reglamento General de Protección de Datos (GDPR) Regula la recopilación y el tratamiento de datos personales de residentes de la UE y de empresas que operan dentro y fuera de la UE si tienen clientes de la UE o datos personales de cualquier persona en la UE. La estrategia de datos de marketing de AssurX está alineada con el RGPD y la Directiva de privacidad electrónica. Para más información, Consulte nuestra Política de privacidad y Política de cookies.
AssurX utiliza cifrado de datos/archivos de 256 bits para datos en tránsito y en reposo, lo que le brinda la máxima tranquilidad y el máximo estándar de seguridad. Es el método de cifrado más seguro utilizado en algoritmos, protocolos y tecnologías de cifrado modernos. La clave de cifrado de 256 bits es utilizada por el gobierno de EE. UU. y otras entidades que necesitan proteger información altamente clasificada.
AssurX cumple con Regulaciones HIPAA y ofrece un Anexo de Asociado Comercial (BAA) para las Entidades Cubiertas que hacen negocios con nosotros.
AssurX instituye políticas y procedimientos a nivel de toda la empresa para garantizar esto, incluida la capacitación de los empleados, revisiones frecuentes de políticas y procedimientos, acuerdos de confidencialidad firmados y estrictos procedimientos de seguridad de la información.
CONTROLES DEL SISTEMA DE CUMPLIMIENTO
AssurX proporciona salvaguardas y controles administrativos, técnicos y físicos para cumplir con los requisitos de cumplimiento y Normas aplicables a AssurX para:
- FDA 21 CFR Parte 11 – Alcance y aplicación de la FDA del Código de Regulaciones Federales (CFR) para Registros Electrónicos y Firmas Electrónicas. Solicite nuestro documento de cumplimiento 21 CFR Parte 11 para obtener más detalles.
- Anexo 11 de la UE – Normas EUDRALEX de la Unión Europea que regulan los medicamentos en el Unión Europea, Buenas Prácticas de Fabricación, Medicamentos para uso humano y veterinario
Para obtener información adicional sobre la seguridad y la protección de datos de AssurX, comuníquese con [email protected].
