M-Files Samsvarssenter
M-Files driver et ISO- og SOC-sertifisert styringssystem for kvalitet og informasjonssikkerhet for å gi deg en sikker og høykvalitetstjeneste og har en juridisk og etisk tilnærming til sin forretningspraksis til enhver tid.
ISO/IEC 27001:2013
M-Files har blitt sertifisert av en uavhengig tredjepart for å overholde kravene i standarden ISO/IEC 27001:2013. Sertifisering dekker M-Files Cloud Operations.
SOC 2 og SOC 3
M-Files har blitt sertifisert for samsvar med SOC 2-standarden basert på Trust Services Criteria fra American Institute of CPAs (AICPA).
M-Files har også mottatt SOC 3-sertifisering, basert på de samme kriteriene (Trust Services Criteria of security, tilgjengelighet og konfidensialitet).
ISO 9001:2015
M-Files har blitt sertifisert av en uavhengig tredjepart for å overholde kravene i standarden ISO 9001:2015. Sertifisering dekker design, utvikling, levering og støtte av programvare for informasjonshåndtering og relaterte tjenester.
GDPR
M-Files overholder GDPR både som databehandler og som behandlingsansvarlig for personopplysninger. Som databehandler M-Files overholder gjeldende GDPR-bestemmelser for alle relevante tjenester levert til kunder. M-Files vil også samarbeide med våre kunder, for å hjelpe dem med å oppfylle sine GDPR-forpliktelser som behandlingsansvarlige.
Vi er forpliktet til høye standarder for informasjonssikkerhet, datavern og åpenhet, og til å administrere data i samsvar med GDPR. Vi har samlet våre personvernerklæringer og annen GDPR-dokumentasjon på vår side med retningslinjer for personvern.
Erklæring mot slaveri
M-Files er forpliktet til å beskytte mot slaveri eller menneskehandel i forsyningskjeden vår eller i noen del av virksomheten vår. Mens M-Files virksomhet med å tilby intelligente informasjonshåndteringsløsninger er ikke høyrisiko med hensyn til slaveri, menneskehandel eller andre menneskerettighetsspørsmål, M-Files har en nulltoleranse tilnærming. Blant andre sikkerhetstiltak er det M-Files forretningspraksis for å overholde gjeldende lover og å søke fra sine leverandører om en kontraktsmessig forpliktelse til å følge alle gjeldende lover til enhver tid, inkludert Modern Slavery Act 2015.
ISO/IEC 27017:2015
Brukt med ISO/IEC 27001-serien av standarder, gir ISO/IEC 27017 forbedrede kontroller for skytjenesteleverandører og skytjenestekunder. M-Files leverandør av skyinfrastruktur Microsoft Azure er sertifisert for å drive et styringssystem for informasjonssikkerhet som bekrefter kravene i ISO/IEC 27017:2015.
ISO/IEC 27018:2014
ISO/IEC 27018 gir forbedrede kontroller for leverandører av offentlige nettbaserte datatjenester som fungerer som PII-prosessorer. M-Files leverandør av skyinfrastruktur Microsoft Azure er sertifisert for å drive et styringssystem for informasjonssikkerhet som bekrefter kravene i ISO/IEC 27018:2014.
ISO 22301:2012
ISO 22301:2012 Business Continuity Management Standard gir sikkerhet for forpliktelse til forretningskontinuitet og katastrofeberedskap. Sertifisering demonstrerer samsvar med streng praksis for å forhindre, redusere, svare på og komme seg etter forstyrrende hendelser. M-Files leverandør av skyinfrastruktur Microsoft Azure er sertifisert for å drive et Business Continuity Management System som bekrefter kravene i ISO 22301:2012.
Records Management – SÄHKE2, DoD 5015.2, MoReq2, etc.
Sähke2 er en Records Management-standard som vedlikeholdes av National Archives of Finland. M-Files produktet (Asianhallinta) er sertifisert av en uavhengig tredjepart for å overholde kravene i SÄHKE2-kravene.
M-Files er formelt sertifisert for SÄHKE2 i Finland, og støtter også nøkkelkravene i andre spesifikasjoner for journalhåndtering, som DoD 5015.2 og MoReq2.
FDA 21 CFR del 11
M-Files QMS oppfyller eller støtter kravene i US 21 CFR Part 11 for både elektroniske poster og elektroniske signaturer.
Del 11 inneholder
– krav som handler om selve datasystemet
– krav som kun kan oppfylles via lokale prosedyrer eller personell
Vi har utarbeidet et samsvarserklæringsdokument som tydelig definerer hvilke vi anser som den siste typen, sammen med noen beste praksis eller anbefalinger. Ettersom 21 CFR Part 11 final rule opprinnelig ble publisert i 1997, krever noen av kravene også tolkning eller avklaring basert på dagens IT-standarder.
Eudralex bind 4 vedlegg 11
M-Files Kvalitetsstyringssystem (QMS) oppfyller eller støtter kravene i EudraLex Volume 4., Good Manufacturing Practice, Annex 11: Computerized Systems (2011).
Vedlegg 11-dokumentet inneholder i hovedsak to typer krav. For det første kan visse krav stilles til et individuelt datasystem som er i GMP-relatert bruk. Vi har utarbeidet et samsvarserklæringsdokument der vi forklarer hvordan hvert slikt krav oppfylles M-Files QMS. Vi definerer klart hvor et visst krav oppfylles av kvalitetene til selve programvaren kontra hvor det å oppfylle kravet også krever en viss lokal prosess.
For det andre inneholder vedlegg 11 krav om hvordan organisasjonen skal drive sin IT-funksjon som helhet. I samsvarserklæringen forklarer vi hvordan M-Files QMS støtter oppfyllelse av slike krav via flere forhåndsdefinerte prosesser og arbeidspraksis.
HIPAA
M-Files programvare kan brukes til å fremme overholdelse av sikkerhetsreglene i US Health Insurance Portability and Accountability Act av 1996, eller HIPAA . Microsoft Azure og M-Files sammen kan valideres for å vinne HIPAA kompatibel løsning for kunder.
Vi har utarbeidet et samsvarserklæringsdokument som dekker de to viktigste, forventede brukstilfellene av M-Files . I det første brukstilfellet, M-Files i seg selv er et depot som inneholder HIPAA beskyttet helseinformasjon, og dermed må systemet ha riktige sikkerhetstiltak, kontroller og alarmer. I det andre brukstilfellet M-Files brukes som organisasjonens kvalitetsstyrings-, SOP-, opplærings- og personellkvalifiseringsverktøy, men inneholder ingen faktiske pasienter eller deres helseopplysninger.
Noen HIPAA regler indikerer tydelig visse kvaliteter i selve programvaresystemet. For slike tilfeller oppgir vi hvordan M-Files oppfyller hvert krav. Annen HIPAA regler handler om lokale prosesser, arbeidspraksis og personell. For flere slike regler foreslår vi en rekke gode fremgangsmåter og nyttige tips om hvordan M-Files kan bidra til HIPAA overholdelse gjennom automatisering, varsler, alarmer og tilgangskontrollfunksjoner.
SOX-404
Det slår vi fast M-Files Compliance Kit, den spesifikke utvidelsen for kvalitet, samsvar og forskrift til M-Files kjerneplattform, har blitt utviklet og testet i henhold til programvareindustriens kjente beste praksis av profesjonelle internt utviklingsteam. M-Files produktutvikling, testing, utgivelse og support utføres iht M-Files Selskapets kvalitetssystem.
Kvalitets-, samsvars- og regelkrav er tatt hensyn til ved design, utvikling og testing av M-Files kjerneprogramvare og tilleggsprogrammer. Vår regulatoriske bevissthet inkluderer, men er ikke begrenset til, ISO 9001:2015, ISO 13485, 21 CFR Part 11, 21 CFR Part 820, Eudralex GMP Annex 11: Datastyrte systemer, SOX-404, HIPAA og GDPR.
FIPS 140-2 nivå 2
Federal Information Processing Standard (FIPS) Publication 140-2, (FIPS PUB 140-2) er en amerikansk myndighets datasikkerhetsstandard som brukes til å akkreditere kryptografiske moduler. Leverandører kan validere sine kryptografiske moduler mot denne standarden.
Den kryptografiske modulen som M-Files utnytter ( Microsoft Enhanced Cryptographic Provider) er validert til FIPS 140-2.
M-Files Server utfører AES-256-kryptering ved hjelp av Microsoft Enhanced Cryptographic Provider (RSAENH) som er innebygd i Windows-operativsystemer. RSAENH-modulen innkapsler AES-algoritmen i en kryptografisk modul som er tilgjengelig via Microsoft CryptoAPI. M-Files har koblet RSAENH-modulen dynamisk inn i M-Files Server-applikasjonen og bruker Microsoft CryptoAPI for kryptering. Derfor bruker M-Files Server FIPS 140-2 validert kryptografi.