Engagement indéfectible envers la protection des actifs informationnels et la sécurité de l'information du SMQ
AssurX s'engage à protéger ses actifs informationnels pour satisfaire aux objectifs commerciaux de l'entreprise, répondre aux exigences de sécurité et de conformité de l'information de nos clients et protéger les droits à la vie privée.
Nous mettons en œuvre des programmes vérifiables, reproductibles et complets. Nos processus sont continus et itératifs afin de garantir que nos données et celles de nos clients bénéficient toujours d'une protection égale ou supérieure aux normes du secteur.
Les objectifs de protection des actifs et de sécurité des informations du SMQ comprennent :
- Définir les responsabilités et les processus métier en matière de sécurité de l'information
- Construire une culture d'entreprise axée sur la sécurité et la diligence
- Réduire les incidents de sécurité grâce à des contrôles spécifiques aux risques et aux actifs uniques
- Satisfaire aux exigences supplémentaires de conformité en matière de sécurité, si nécessaire
AssurX est certifiée ISO/IEC 27001. Cela démontre que nous exploitons un système de gestion de la sécurité de l'information (SGSI) conforme aux exigences de la norme ISO/IEC 27001:2022. Vous pouvez télécharger ou consulter notre certificat ici.
La portée et les limites du SMSI sont les suivantes :
Le système de gestion de la sécurité de l'information (SMSI) s'applique à la mise en œuvre des contrôles de sécurité, de disponibilité et d'exploitation de l'information qui sécurisent la conception et le développement du logiciel de gestion de la qualité et de la conformité réglementaire d'AssurX Enterprise et des plateformes cloud, des services professionnels et des services de support technique, y compris les données clients stockées et l'infrastructure cloud de support, conformément à la déclaration d'applicabilité du SMSI.
La déclaration d’applicabilité comprend les objectifs de contrôle du cadre ISO/IEC 27001:2022.
AssurX est officiellement conforme à la norme SOC 2, conformément aux normes d'attestation SSAE. SOC (System and Organizational Controls) est un cadre développé par l'American Institute of Certified Public Accountants (AICPA) afin de fournir une attestation régulière et indépendante des contrôles mis en place par une entreprise pour atténuer les risques liés à l'information.
Règlement général sur la protection des données (GDPR) Réglemente la collecte et le traitement des données personnelles des résidents de l'UE et des entreprises opérant dans l'UE et hors de l'UE si elles ont des clients dans l'UE ou des données personnelles de personnes résidant dans l'UE. La stratégie marketing d'AssurX en matière de données est conforme au RGPD et à la Directive ePrivacy. Pour plus d'informations, consultez notre politique de confidentialité et notre politique en matière de cookies.
AssurX utilise un chiffrement 256 bits pour les données en transit et les données au repos afin de vous offrir une tranquillité d'esprit optimale et un niveau de sécurité optimal. Il s'agit de la méthode de chiffrement la plus sûre utilisée par les algorithmes, protocoles et technologies de chiffrement modernes. La clé de chiffrement 256 bits est utilisée par le gouvernement américain et d'autres entités qui doivent protéger des informations hautement confidentielles.
AssurX est conforme aux Réglementations HIPAA et propose un addendum d'associé commercial (BAA) pour les entités couvertes faisant affaire avec nous.
AssurX met en place des politiques et des procédures à l'échelle de l'entreprise pour garantir cela, y compris la formation des employés, des révisions fréquentes des politiques et des procédures, des accords de confidentialité signés et des procédures strictes de sécurité de l'information.
CONTRÔLES DU SYSTÈME DE CONFORMITÉ
AssurX fournit des garanties et des contrôles administratifs, techniques et physiques pour répondre aux exigences de conformité et normes applicables à AssurX pour :
- FDA 21 CFR Partie 11 – Portée et application du Code of Federal Regulations (CFR) de la FDA pour les enregistrements électroniques et les signatures électroniques. Demandez notre document de conformité 21 CFR Part 11 pour plus de détails.
- Annexe 11 de l'UE – Règles EUDRALEX de l'Union européenne régissant les médicaments dans le Union européenne, Bonnes pratiques de fabrication, Médicaments à usage humain et vétérinaire
Pour plus d'informations sur la sécurité et la protection des données AssurX, veuillez contacter [email protected].
