M-Files Centro de Cumplimiento

M-Files aplica un sistema de gestión de la calidad y la seguridad de la información con certificación ISO y SOC para ofrecerle un servicio seguro y de alta calidad, y adopta en todo momento un enfoque legal y ético de sus prácticas empresariales.

Logotipo G2
4.3 Clasificación por estrellas
Logotipo de TechRadar
4.5 Clasificación por estrellas
Logotipo de Capterra
4.4 Clasificación por estrellas
Página web-imagen-Microsoft-365
ISO/IEC 27001
Logotipo de conformidad SOC 2
Logotipo de conformidad con el RGPD

ISO/IEC 27001:2013

M-Files ha sido certificada por un tercero independiente para cumplir los requisitos de la norma ISO/IEC 27001:2013. La certificación abarca las operaciones en la nube de M-Files .

SOC 2 y SOC 3

M-Files ha obtenido la certificación de cumplimiento de la norma SOC 2 basada en los Criterios de Servicios Fiduciarios del Instituto Americano de CPA (AICPA).

M-Files también ha recibido la certificación SOC 3, basada en los mismos criterios (Trust Services Criteria de seguridad, disponibilidad y confidencialidad).

ISO 9001:2015

M-Files ha sido certificada por un tercero independiente para cumplir los requisitos de la norma ISO 9001:2015. La certificación abarca el diseño, el desarrollo, la entrega y la asistencia de software de gestión de la información y servicios relacionados.

GDPR

M-Files cumple el RGPD como encargado del tratamiento y como responsable del tratamiento de datos personales. Como responsable del tratamiento de datos, M-Files cumple la normativa aplicable del RGPD para todos los servicios pertinentes prestados a los clientes. M-Files también cooperará con nuestros clientes para ayudarles a cumplir sus obligaciones en virtud del RGPD como responsables del tratamiento de datos.

Estamos comprometidos con altos estándares de seguridad de la información, privacidad de datos y transparencia, y con la gestión de datos de acuerdo con el GDPR. Hemos recopilado nuestros avisos de privacidad y otra documentación sobre el GDPR en nuestra página de Política de privacidad.

Lea nuestra política de privacidad

Declaración de posición contra la esclavitud

M-Files se compromete a proteger contra cualquier forma de esclavitud o trata de seres humanos en nuestra cadena de suministro o en cualquier parte de nuestro negocio. Aunque la actividad de M-Files , consistente en ofrecer soluciones inteligentes de gestión de la información, no es de alto riesgo en lo que respecta a la esclavitud, la trata de seres humanos u otras cuestiones relacionadas con los derechos humanos, M-Files adopta un enfoque de tolerancia cero. Entre otras salvaguardas, es práctica empresarial de M-Files cumplir con cualquier ley aplicable y buscar de sus proveedores un compromiso contractual para seguir todas las leyes aplicables en cualquier momento, incluida la Ley de Esclavitud Moderna de 2015.

ISO/IEC 27017:2015

M-Files Utilizada con la serie de normas ISO/IEC 27001, la ISO/IEC 27017 proporciona controles mejorados para los proveedores y clientes de servicios en la nube. El proveedor de infraestructura en la nube Microsoft Azure ha sido certificado para operar un Sistema de Gestión de Seguridad de la Información que confirma los requisitos de la ISO/IEC 27017:2015.

ISO/IEC 27018:2014

Microsoft La norma ISO/IEC 27018 proporciona controles mejorados para los proveedores de servicios de computación en nube pública que actúan como procesadores de información de identificación personal. El proveedor de infraestructura en nube M-Files Azure ha obtenido la certificación para operar un Sistema de Gestión de Seguridad de la Información que confirma los requisitos de la norma ISO/IEC 27018:2014.

ISO 22301:2012

La norma ISO 22301:2012 de gestión de la continuidad del negocio garantiza el compromiso con la continuidad del negocio y la preparación ante desastres. La certificación demuestra el cumplimiento de prácticas rigurosas para prevenir, mitigar, responder y recuperarse de incidentes perturbadores. M-Files El proveedor de infraestructura en la nube Microsoft Azure ha obtenido la certificación para gestionar un sistema de gestión de la continuidad del negocio que cumple los requisitos de la norma ISO 22301:2012.

Gestión de registros - SÄHKE2, DoD 5015.2, MoReq2, etc.

Sähke2 es una norma de gestión de archivos mantenida por los Archivos Nacionales de Finlandia. Un tercero independiente ha certificado que el producto M-Files (Asianhallinta) cumple los requisitos de SÄHKE2.

M-Files está certificada formalmente para SÄHKE2 en Finlandia, y también es compatible con los requisitos clave de otras especificaciones de gestión de registros, como DoD 5015.2 y MoReq2.

FDA 21 CFR parte 11

M-Files El SGC cumple o admite los requisitos de la norma estadounidense 21 CFR Parte 11 tanto para registros electrónicos como para firmas electrónicas.

La parte 11 contiene - requisitos relativos al propio sistema informático
- requisitos que sólo pueden cumplirse mediante procedimientos o personal locales.

Hemos preparado un documento de declaración de conformidad que define claramente cuáles consideramos de este último tipo, junto con algunas buenas prácticas o recomendaciones. Dado que la norma final 21 CFR Parte 11 se publicó originalmente en 1997, algunos de sus requisitos también requieren una interpretación o aclaración basada en los estándares informáticos actuales.

Eudralex Vol 4 Anexo 11

M-Files El Sistema de Gestión de Calidad (SGC) cumple o apoya los requisitos de EudraLex Volumen 4., Buenas Prácticas de Fabricación, Anexo 11: Sistemas informatizados (2011).

El documento del Anexo 11 contiene básicamente dos tipos de requisitos. En primer lugar, algunos requisitos pueden aplicarse a un sistema informático individual que se utilice en relación con las prácticas correctas de fabricación. Hemos preparado un documento de declaración de conformidad en el que explicamos cómo se cumple cada uno de estos requisitos con M-Files QMS. Definimos claramente los casos en los que un determinado requisito se cumple gracias a las cualidades del propio software y los casos en los que el cumplimiento del requisito requiere también un determinado proceso local.

En segundo lugar, el anexo 11 contiene requisitos sobre cómo debe gestionar la organización su función de TI en su conjunto. En el documento de la declaración de conformidad, explicamos cómo M-Files QMS apoya el cumplimiento de tales requisitos mediante varios procesos y prácticas de trabajo predefinidos.

HIPAA

M-Files puede utilizarse para promover el cumplimiento de la Norma de Seguridad de la Ley de Portabilidad y Responsabilidad de los Seguros Médicos de EE.UU. de 1996, o HIPAA. Microsoft Azure y M-Files pueden validarse conjuntamente para obtener una solución conforme a HIPAA para los clientes.

Hemos preparado un documento de declaración de conformidad que cubre los dos principales casos de uso previstos de M-Files. En el primer caso de uso, el propio M-Files es un repositorio que contiene información sanitaria protegida HIPAA , por lo que el sistema debe contar con las medidas de seguridad, los controles y las alarmas adecuados. En el segundo caso, M-Files se utiliza como herramienta de gestión de la calidad, procedimientos normalizados de trabajo, formación y cualificación del personal de la organización, pero no contiene ningún paciente real ni su información sanitaria.

Algunas normas de HIPAA indican claramente ciertas cualidades del propio sistema de software. En tales casos, indicamos cómo cumple M-Files cada requisito. Otras normas de HIPAA se refieren a procesos locales, prácticas de trabajo y personal. Para varias de estas normas, proponemos una serie de buenas prácticas y consejos útiles sobre cómo M-Files puede contribuir al cumplimiento de HIPAA mediante sus funciones de automatización, notificaciones, alarmas y control de acceso.

SOX-404

Declaramos que M-Files Compliance Kit, la extensión específica de Calidad, Cumplimiento y Regulación de la plataforma central M-Files , ha sido desarrollada y probada de acuerdo con las mejores prácticas conocidas de la industria del software por un equipo de desarrollo interno profesional. El desarrollo, prueba, lanzamiento y soporte del producto M-Files se realizan de acuerdo con el Sistema de Calidad de M-Files Corporation.

Los requisitos de calidad, conformidad y reglamentación se han tenido en cuenta en el diseño, el desarrollo y las pruebas del software principal M-Files y sus complementos. Nuestro conocimiento normativo incluye, entre otras, las normas ISO 9001:2015, ISO 13485, 21 CFR Parte 11, 21 CFR Parte 820, Eudralex GMP Anexo 11: Sistemas informatizados, SOX-404, HIPAA y GDPR.

FIPS 140-2 Nivel 2

La Publicación 140-2 del Estándar Federal de Procesamiento de la Información (FIPS), (FIPS PUB 140-2) es un estándar de seguridad informática del gobierno de EE.UU. utilizado para acreditar módulos criptográficos. Los proveedores pueden validar sus módulos criptográficos con esta norma.

El módulo criptográfico que aprovecha M-Files Microsoft Enhanced Cryptographic Provider) está validado según FIPS 140-2.

El servidor de M-Files realiza el cifrado AES-256 utilizando el proveedor criptográfico mejorado de Microsoft (RSAENH) que está integrado en los sistemas operativos Windows. El módulo RSAENH encapsula el algoritmo AES en un módulo criptográfico accesible a través de la CryptoAPI Microsoft . M-Files ha vinculado dinámicamente el módulo RSAENH a la aplicación M-Files Server y utiliza la CryptoAPI Microsoft Microsoft para el cifrado. Por lo tanto, M-Files Server utiliza criptografía validada por FIPS 140-2.