Compromisso inabalável com a proteção de ativos de informação e segurança da informação do QMS
A AssurX está comprometida em proteger seus ativos de informação para satisfazer os objetivos comerciais da empresa, atender aos requisitos de segurança e conformidade das informações de nossos clientes e proteger os direitos à privacidade.
Implementamos programas auditáveis, repetíveis e abrangentes. Nossos processos são contínuos e iterativos para garantir que nossos dados e os dados de nossos clientes estejam sempre protegidos de acordo com os padrões do setor ou acima deles.
As proteções de ativos e os objetivos de segurança da informação do QMS incluem:
- Definição de responsabilidades e processos de negócios para segurança da informação
- Construindo uma cultura corporativa de segurança e diligência
- Redução de incidentes de segurança por meio de controles específicos para riscos e ativos exclusivos
- Atender aos requisitos adicionais de conformidade de segurança, conforme necessário
A AssurX possui certificação ISO/IEC 27001. Isso demonstra que operamos um Sistema de Gestão de Segurança da Informação (SGSI) em conformidade com os requisitos da norma ISO/IEC 27001:2022. Você pode baixar ou visualizar nosso certificado aqui.
O escopo e os limites do SGSI são os seguintes:
O Sistema de Gestão de Segurança da Informação (SGSI) se aplica à implementação de segurança da informação, disponibilidade e controles operacionais que protegem o design e o desenvolvimento do Software de Gestão de Qualidade e Conformidade Regulatória AssurX Enterprise e Plataformas em Nuvem, Serviços Profissionais e Serviços de Suporte Técnico, incluindo dados armazenados do cliente e a infraestrutura de nuvem de suporte, de acordo com a Declaração de Aplicabilidade do SGSI.
A declaração de aplicabilidade inclui objetivos de controle da estrutura ISO/IEC 27001:2022.
A AssurX está oficialmente em conformidade com o SOC 2, de acordo com os Padrões de Atestado da SSAE. SOC, sigla para Controles de Sistema e Organizacionais, é uma estrutura desenvolvida pelo Instituto Americano de Contadores Públicos Certificados (AICPA) com o objetivo de fornecer atestados regulares e independentes dos controles que uma empresa implementou para mitigar riscos relacionados a informações.
Regulamento geral de proteção de dados (GDPR) Regula a coleta e o processamento de dados pessoais de residentes da UE e de empresas que operam na UE e fora da UE, caso possuam clientes na UE ou dados pessoais de qualquer pessoa na UE. A estratégia de dados de marketing da AssurX está alinhada ao GDPR e à Diretiva de privacidade eletrônica. Para maiores informações, veja nossa Política de Privacidade e Política de Cookies.
A AssurX utiliza criptografia de dados/arquivos de 256 bits para dados em trânsito e dados em repouso, proporcionando a você a mais alta tranquilidade e o mais alto padrão de segurança. É o método de criptografia mais seguro usado em algoritmos, protocolos e tecnologias de criptografia modernos. A chave de criptografia de 256 bits é usada pelo governo dos EUA e outras entidades que precisam proteger informações altamente confidenciais.
A AssurX está em conformidade com Regulamentos HIPAA e oferece um Adendo de Associado Comercial (BAA) para Entidades Cobertas que fazem negócios conosco.
A AssurX institui políticas e procedimentos em toda a empresa para garantir isso, incluindo treinamento de funcionários, revisões frequentes de políticas e procedimentos, acordos de confidencialidade assinados e procedimentos rigorosos de segurança de informações.
CONTROLES DO SISTEMA DE CONFORMIDADE
A AssurX fornece salvaguardas e controles administrativos, técnicos e físicos para atender aos requisitos de conformidade e padrões aplicáveis à AssurX para:
- FDA 21 CFR Parte 11 – Escopo e aplicação do Código de Regulamentações Federais (CFR) para Registros Eletrônicos e Assinaturas Eletrônicas pela FDA. Solicite nosso documento de conformidade com a Parte 21 do 11 CFR para obter mais detalhes.
- Anexo 11 da UE – Regras EUDRALEX da União Europeia que regem os medicamentos no União Europeia, Boas Práticas de Fabricação, Medicamentos para uso humano e veterinário
Para obter informações adicionais sobre a segurança e proteção de dados da AssurX, entre em contato [email protected].
