Centro de M-Files

M-Files un sistema de gestión de la calidad y la seguridad de la información certificado por las normas ISO y SOC para ofrecerle un servicio seguro y de alta calidad, y aplica en todo momento un enfoque legal y ético en sus prácticas empresariales.

ISO/IEC 27001
Logotipo de conformidad SOC 2
Logotipo de conformidad con el RGPD

ISO/IEC 27001:2022

M-Files obtenido la certificación de un organismo independiente que acredita su cumplimiento de los requisitos de la norma ISO/IEC 27001:2022. El Sistema de Gestión de la Seguridad de la Información abarca el desarrollo, el mantenimiento y las operaciones en la nube de la plataforma de automatización del trabajo M-Files , incluyendo M-Files , M-Files Hubshare y M-Files Aino como sus servicios de asistencia.

Ver certificado

ISAE 3000 (SOC 2)

M-Files obtenido la certificación de conformidad con la norma ISAE 3000, basada en los Criterios de Servicios de Confianza del Instituto Americano de Contables Públicos Certificados (AICPA).

ISO 9001:2015

M-Files obtenido la certificación de un organismo independiente que acredita su cumplimiento de los requisitos de la norma ISO 9001:2015. La certificación abarca el diseño, el desarrollo, la entrega y el soporte técnico del software de gestión de la información y los servicios relacionados.

Ver certificado

Certificación VOI

VOI es un sistema de certificación alemán para productos de software. Si un producto de software en Alemania cuenta con un «Certificado de conformidad VOI» (VCC), significa que ha superado una auditoría, a menudo en colaboración con TÜV. Certifica que los productos de software, concretamente las soluciones de gestión documental (DMS) o los sistemas ERP, cumplen los requisitos legales en materia de auditoría, protección de datos y almacenamiento seguro de documentos.

GDPR

M-Files con el RGPD tanto en su calidad de encargado del tratamiento como de responsable del tratamiento de datos personales. En su calidad de encargado del tratamiento M-Files con la normativa del RGPD aplicable a todos los servicios pertinentes prestados a los clientes. M-Files también M-Files con nuestros clientes para ayudarles a cumplir con sus obligaciones en virtud del RGPD en su calidad de responsables del tratamiento.

Estamos comprometidos con altos estándares de seguridad de la información, privacidad de datos y transparencia, y con la gestión de datos de acuerdo con el GDPR. Hemos recopilado nuestros avisos de privacidad y otra documentación sobre el GDPR en nuestra página de Política de privacidad.

Lea nuestra política de privacidad

Directiva NIS 2

M-Files compromete a cumplir con los más altos estándares de ciberseguridad y protección de datos, así como a garantizar la confidencialidad, la integridad y la disponibilidad de M-Files y de los datos de nuestros clientes, de conformidad con la Directiva NIS 2.

Para cumplir con la Directiva, M-Files adoptar medidas proactivas para gestionar eficazmente los riesgos de ciberseguridad. M-Files también M-Files con sus clientes para ayudarles a cumplir los requisitos de la Directiva NIS 2.

Declaración de posición contra la esclavitud

M-Files compromete a proteger contra cualquier forma de esclavitud o trata de personas en nuestra cadena de suministro o en cualquier ámbito de nuestra actividad. Aunque M-Files , consistente en proporcionar soluciones inteligentes de gestión de la información, no presenta un alto riesgo en lo que respecta a la esclavitud, la trata de personas u otras cuestiones relacionadas con los derechos humanos, M-Files una política de tolerancia cero. Entre otras medidas de protección, es práctica M-Files cumplir con todas las leyes aplicables y exigir a sus proveedores un compromiso contractual de cumplir todas las leyes aplicables en todo momento, incluida la Ley contra la Esclavitud Moderna de 2015.

Certificaciones de Microsoft Azure

Microsoft Azure, el proveedor de infraestructura M-Files , ha obtenido las siguientes certificaciones:

ISO/IEC 27018:2014

La norma ISO/IEC 27018 establece controles mejorados para los proveedores de servicios de computación en la nube pública que actúan como encargados del tratamiento de datos de carácter personal. Microsoft Azure, el proveedor de la infraestructura M-Files , ha obtenido la certificación que acredita que su sistema de gestión de la seguridad de la información cumple los requisitos de la norma ISO/IEC 27018:2014.

ISO 22301:2019

La norma ISO 22301:2019 sobre gestión de la continuidad del negocio garantiza el compromiso con la continuidad del negocio y la preparación ante desastres. La certificación demuestra el cumplimiento de prácticas rigurosas para prevenir, mitigar, responder y recuperarse de incidentes que puedan alterar el funcionamiento. Microsoft Azure, el proveedor de la infraestructura M-Files , ha obtenido la certificación para operar un sistema de gestión de la continuidad del negocio que cumple con los requisitos de la norma ISO 22301:2019.

ISO/IEC 27017:2015

En combinación con la serie de normas ISO/IEC 27001, la norma ISO/IEC 27017 ofrece controles mejorados tanto para los proveedores de servicios en la nube como para los clientes de dichos servicios. Microsoft Azure, el proveedor de infraestructura M-Files , ha obtenido la certificación para operar un sistema de gestión de la seguridad de la información que cumple con los requisitos de la norma ISO/IEC 27017:2015.

M-Files sus clientes a cumplir sus propios requisitos de cumplimiento normativo de la siguiente manera:

FDA 21 CFR parte 11

M-Files cumple o da respuesta a los requisitos de la norma 21 CFR Parte 11 de EE. UU. tanto en lo que respecta a los registros electrónicos como a las firmas electrónicas.

La parte 11 contiene - requisitos relativos al propio sistema informático
- requisitos que sólo pueden cumplirse mediante procedimientos o personal locales.

Hemos preparado un documento de declaración de conformidad que define claramente cuáles consideramos de este último tipo, junto con algunas buenas prácticas o recomendaciones. Dado que la norma final 21 CFR Parte 11 se publicó originalmente en 1997, algunos de sus requisitos también requieren una interpretación o aclaración basada en los estándares informáticos actuales.

Eudralex Vol 4 Anexo 11

El Sistema de Gestión M-Files (SGC) M-Files cumple o respalda los requisitos del volumen 4 de EudraLex, «Buenas prácticas de fabricación», anexo 11: «Sistemas informatizados» (2011).

El documento del Anexo 11 contiene básicamente dos tipos de requisitos. En primer lugar, hay ciertos requisitos que pueden aplicarse a un sistema informático concreto destinado a usos relacionados con las buenas prácticas de fabricación (BPF). Hemos elaborado un documento de declaración de conformidad en el que explicamos cómo se cumple cada uno de esos requisitos con M-Files . Definimos claramente en qué casos el cumplimiento de un requisito se debe a las propias características del software y en qué casos requiere además la aplicación de determinados procesos locales.

En segundo lugar, el anexo 11 recoge los requisitos relativos al modo en que la organización debe gestionar su función de TI en su conjunto. En el documento de declaración de conformidad, explicamos cómo M-Files contribuye al cumplimiento de dichos requisitos a través de varios procesos y prácticas de trabajo predefinidos.

Gestión de registros - SÄHKE2, DoD 5015.2, MoReq2, etc.

Sähke2 es una norma de gestión documental elaborada por el Archivo Nacional de Finlandia. M-Files (Asianhallinta) ha sido certificado por un organismo independiente como conforme a los requisitos de la norma SÄHKE2.

M-Files la certificación oficial para SÄHKE2 en Finlandia y también cumple los requisitos fundamentales de otras especificaciones de gestión de documentos, como DoD 5015.2 y MoReq2.

HIPAA

M-Files puede utilizarse para facilitar el cumplimiento de la Norma de Seguridad de la Ley de Portabilidad y Responsabilidad de los Seguros Médicos de EE. UU. de 1996 ( HIPAA). M-Files Microsoft Azure y M-Files puede validarse para ofrecer a los clientes una solución HIPAA .

Hemos elaborado un documento de declaración de cumplimiento que abarca los dos principales casos de uso previstos de M-Files. En el primer caso, M-Files constituye M-Files un repositorio que contiene información sanitaria HIPAA , por lo que el sistema debe contar con las medidas de seguridad, los controles y las alertas adecuados. En el segundo caso, M-Files utiliza como herramienta de gestión de la calidad, procedimientos operativos estándar (SOP), formación y cualificación del personal de la organización, pero no contiene datos reales de pacientes ni su información sanitaria.

Algunas HIPAA establecen claramente ciertos requisitos que debe M-Files el propio sistema de software. En esos casos, explicamos cómo M-Files cada uno de esos requisitos. Otras HIPAA se refieren a los procesos internos, las prácticas de trabajo y el personal. Para varias de esas normas, proponemos una serie de buenas prácticas y consejos útiles sobre cómo M-Files contribuir al HIPAA a través de sus funciones de automatización, notificaciones, alertas y control de acceso.

SOX-404

Declaramos que M-Files Kit, la extensión específica para calidad, cumplimiento normativo y regulación de la plataforma M-Files , ha sido desarrollada y probada de acuerdo con las mejores prácticas reconocidas en el sector del software por un equipo de desarrollo interno profesional. El desarrollo, las pruebas, el lanzamiento y el soporte técnico M-Files se llevan a cabo de conformidad con el Sistema de Calidad M-Files .

En el diseño, el desarrollo y las pruebas del software M-Files y sus complementos se han tenido en cuenta los requisitos de calidad, cumplimiento normativo y reglamentación. Nuestro conocimiento de la normativa incluye, entre otros, las normas ISO 9001:2015, ISO 13485, 21 CFR Parte 11, 21 CFR Parte 820, el Anexo 11 de las BPF de Eudralex: Sistemas informatizados, SOX-404, HIPAA el RGPD.

DORA

M-Files compromete a ayudar a sus clientes del sector financiero a alcanzar y mantener el cumplimiento de la DORA. La DORA está diseñada para reforzar la resiliencia operativa de las entidades financieras de la UE frente a las interrupciones y los riesgos relacionados con las tecnologías de la información y la comunicación (TIC). Como proveedor de servicios de TIC, M-Files soluciones seguras y resilientes que se ajustan a las normas reglamentarias establecidas por la DORA, lo que permite a sus clientes cumplir con estos requisitos en constante evolución.