M-Files Center för regelefterlevnad

M-Files har ett ISO- och SOC-certifierat ledningssystem för kvalitet och informationssäkerhet för att ge dig en säker och högkvalitativ tjänst och har alltid ett lagligt och etiskt förhållningssätt till sina affärsmetoder.

G2-logotyp
4.3 Stjärnbetyg
TechRadar-logotyp
4.5 Stjärnbetyg
Capterras logotyp
4.4 Stjärnbetyg
Webbplats-image-Microsoft-365
ISO/IEC 27001
Logotyp för SOC 2-överensstämmelse
Logotyp för efterlevnad av GDPR

ISO/IEC 27001:2013

M-Files har certifierats av en oberoende tredje part för att uppfylla kraven i standarden ISO/IEC 27001:2013. Certifieringen omfattar M-Files Cloud Operations.

SOC 2 och SOC 3

M-Files har certifierats för överensstämmelse med SOC 2-standarden baserat på Trust Services Criteria från American Institute of CPAs (AICPA).

M-Files har också erhållit SOC 3-certifiering, baserad på samma kriterier (Trust Services Criteria för säkerhet, tillgänglighet och sekretess).

ISO 9001:2015

M-Files har certifierats av en oberoende tredje part för att uppfylla kraven i standarden ISO 9001:2015. Certifieringen omfattar design, utveckling, leverans och support av programvara för informationshantering och relaterade tjänster.

GDPR

M-Files följer GDPR både som personuppgiftsbiträde och som personuppgiftsansvarig. Som personuppgiftsbiträde följer M-Files tillämpliga GDPR-bestämmelser för alla relevanta tjänster som levereras till kunder. M-Files kommer också att samarbeta med våra kunder för att hjälpa dem att uppfylla sina GDPR-skyldigheter som personuppgiftsansvariga.

Vi är fast beslutna att hålla en hög standard när det gäller informationssäkerhet, datasekretess och öppenhet samt att hantera data i enlighet med GDPR. Vi har samlat våra sekretessmeddelanden och annan GDPR-dokumentation på vår sida om sekretesspolicy.

Läs vår integritetspolicy

Ställningstagande mot slaveri

M-Files har åtagit sig att skydda sig mot slaveri eller människohandel i vår leveranskedja eller i någon del av vår verksamhet. Även om M-Files verksamhet, som består i att tillhandahålla intelligenta lösningar för informationshantering, inte är högriskverksamhet när det gäller slaveri, människohandel eller andra frågor som rör mänskliga rättigheter, tillämpar M-Files en nolltoleransstrategi. Bland andra skyddsåtgärder är det M-Files affärspraxis att följa alla tillämpliga lagar och att begära av sina leverantörer ett avtalsenligt åtagande att följa alla tillämpliga lagar, inklusive Modern Slavery Act 2015.

ISO/IEC 27017:2015

ISO/IEC 27017 används tillsammans med ISO/IEC 27001-serien av standarder och ger förbättrade kontroller för molntjänstleverantörer och molntjänstkunder. M-Files molninfrastrukturleverantör Microsoft Azure har certifierats för att driva ett ledningssystem för informationssäkerhet som bekräftar kraven i ISO/IEC 27017:2015.

ISO/IEC 27018:2014

ISO/IEC 27018 ger förbättrade kontroller för leverantörer av datortjänster i moln som agerar som PII-processorer. M-Files molninfrastrukturleverantör Microsoft Azure har certifierats för att driva ett ledningssystem för informationssäkerhet som bekräftar kraven i ISO/IEC 27018:2014.

ISO 22301:2012

ISO 22301:2012 Business Continuity Management Standard ger en försäkran om engagemang för verksamhetens kontinuitet och katastrofberedskap. Certifieringen visar att man följer rigorösa metoder för att förhindra, mildra, svara på och återhämta sig från störande incidenter. M-Files molninfrastrukturleverantör Microsoft Azure har certifierats för att driva ett Business Continuity Management System som bekräftar kraven i ISO 22301:2012.

Arkivhantering - SÄHKE2, DoD 5015.2, MoReq2, etc.

Sähke2 är en arkivförvaltningsstandard som upprätthålls av Finlands nationalarkiv. M-Files produkt (Asianhallinta) har certifierats av en oberoende tredje part för att uppfylla kraven i SÄHKE2-kraven.

M-Files är formellt certifierad för SÄHKE2 i Finland och stöder även de viktigaste kraven i andra specifikationer för arkivhantering, t.ex. DoD 5015.2 och MoReq2.

FDA 21 CFR del 11

M-Files QMS uppfyller eller stöder kraven i U.S. 21 CFR Part 11 för både elektroniska register och elektroniska signaturer.

Part 11 innehåller - krav som handlar om själva datorsystemet
- krav som endast kan uppfyllas med hjälp av lokala rutiner eller personal

Vi har tagit fram ett dokument som tydligt definierar vilka vi anser vara av den senare typen, tillsammans med några bästa metoder eller rekommendationer. Eftersom 21 CFR Part 11 final rule ursprungligen publicerades 1997, kräver vissa av dess krav också tolkning eller förtydligande baserat på dagens IT-standarder.

Eudralex Vol 4 Bilaga 11

M-Files Kvalitetsledningssystemet (QMS) uppfyller eller stöder kraven i EudraLex Volume 4., Good Manufacturing Practice, Annex 11: Computerised Systems (2011).

Dokumentet Annex 11 innehåller i princip två typer av krav. För det första kan vissa krav tillämpas på ett enskilt datorsystem som används i GMP-relaterad verksamhet. Vi har utarbetat ett dokument där vi förklarar hur varje sådant krav uppfylls med M-Files QMS. Vi definierar tydligt var ett visst krav uppfylls genom kvaliteterna hos själva programvaran jämfört med när uppfyllandet av kravet även kräver en viss lokal process.

För det andra innehåller bilaga 11 krav på hur organisationen ska driva sin IT-funktion som helhet. I dokumentet om överensstämmelse förklarar vi hur M-Files QMS stöder uppfyllandet av sådana krav via flera fördefinierade processer och arbetsmetoder.

HIPAA

M-Files kan användas för att främja efterlevnad av säkerhetsregeln i U.S. Health Insurance Portability and Accountability Act från 1996, eller HIPAA. Microsoft Azure och M-Files kan tillsammans valideras för att ge kunderna en lösning som uppfyller HIPAA .

Vi har tagit fram ett dokument med en efterlevnadsförklaring som täcker de två huvudsakliga, förväntade användningsfallen för M-Files. I det första användningsfallet är M-Files i sig ett arkiv som innehåller HIPAA skyddad hälsoinformation, och därför måste systemet ha lämpliga säkerhetsåtgärder, kontroller och larm. I det andra användningsfallet används M-Files som organisationens verktyg för kvalitetsstyrning, standardrutiner, utbildning och kvalificering av personal, men innehåller inte några faktiska patienter eller deras hälsoinformation.

Vissa HIPAA regler anger tydligt vissa egenskaper hos själva programvarusystemet. För sådana fall anger vi hur M-Files uppfyller varje krav. Andra HIPAA regler handlar om lokala processer, arbetsmetoder och personal. För flera sådana regler föreslår vi ett antal goda exempel och användbara tips om hur M-Files kan bidra till HIPAA efterlevnad genom sina funktioner för automatisering, meddelanden, larm och åtkomstkontroll.

SOX-404

Vi uppger att M-Files Compliance Kit, den kvalitets-, efterlevnads- och regleringsspecifika utvidgningen av kärnplattformen M-Files , har utvecklats och testats enligt programvaruindustrins kända bästa praxis av ett professionellt internt utvecklingsteam. M-Files produktutveckling, testning, lansering och support utförs enligt M-Files Corporations kvalitetssystem.

Krav på kvalitet, efterlevnad och reglering har beaktats vid design, utveckling och testning av M-Files kärnprogramvara och dess tillägg. Vår medvetenhet om regelverk omfattar, men är inte begränsad till, ISO 9001:2015, ISO 13485, 21 CFR Part 11, 21 CFR Part 820, Eudralex GMP Annex 11: Computerised systems, SOX-404, HIPAA och GDPR.

FIPS 140-2 nivå 2

Federal Information Processing Standard (FIPS) Publication 140-2, (FIPS PUB 140-2) är en datasäkerhetsstandard som används av den amerikanska regeringen för att ackreditera kryptografiska moduler. Leverantörer kan validera sina kryptografiska moduler mot denna standard.

Den kryptografiska modul som M-Files använderMicrosoft Enhanced Cryptographic Provider) är validerad enligt FIPS 140-2.

M-Files Server utför AES-256-kryptering med hjälp av Microsoft Enhanced Cryptographic Provider (RSAENH) som är inbäddad i Windows operativsystem. RSAENH-modulen kapslar in AES-algoritmen i en kryptografisk modul som är tillgänglig via Microsoft CryptoAPI. M-Files har länkat RSAENH-modulen dynamiskt till M-Files Server-applikationen och använder Microsoft CryptoAPI för kryptering. M-Files Server använder därför FIPS 140-2-validerad kryptografi.