M-Files Centre de conformité

M-Files exploite un système de gestion de la qualité et de la sécurité de l'information certifié ISO et SOC afin de vous fournir un service sûr et de haute qualité et adopte à tout moment une approche légale et éthique de ses pratiques commerciales.

Logo G2
4.3 Classement par étoiles
Logo de TechRadar
4.5 Classement par étoiles
Logo Capterra
4.4 Classement par étoiles
Site web-image-Microsoft-365
ISO/IEC 27001
Logo de conformité SOC 2
Logo de conformité GDPR

ISO/IEC 27001:2013

M-Files a été certifié par un tiers indépendant comme étant conforme aux exigences de la norme ISO/IEC 27001:2013. La certification couvre M-Files Cloud Operations.

SOC 2 et SOC 3

M-Files a été certifié conforme à la norme SOC 2 sur la base des critères relatifs aux services fiduciaires de l'American Institute of CPAs (AICPA).

M-Files a également reçu la certification SOC 3, basée sur les mêmes critères (critères de sécurité, de disponibilité et de confidentialité des services de confiance).

ISO 9001:2015

M-Files a été certifié par une tierce partie indépendante comme étant conforme aux exigences de la norme ISO 9001:2015. La certification couvre la conception, le développement, la livraison et le support des logiciels de gestion de l'information et des services associés.

GDPR

M-Files se conforme au GDPR à la fois en tant que sous-traitant et en tant que responsable du traitement des données à caractère personnel. En tant que sous-traitant, M-Files se conforme aux réglementations GDPR applicables pour tous les services pertinents fournis aux clients. M-Files coopérera également avec nos clients pour les aider à respecter leurs obligations GDPR en tant que responsables du traitement des données.

Nous nous engageons à respecter des normes élevées en matière de sécurité de l'information, de confidentialité des données et de transparence, et à gérer les données conformément au GDPR. Nous avons rassemblé nos avis de confidentialité et d'autres documents relatifs au GDPR sur notre page Politique de confidentialité.

Lire notre politique de confidentialité

Prise de position contre l'esclavage

M-Files s'engage à se protéger contre l'esclavage et le trafic d'êtres humains dans sa chaîne d'approvisionnement ou dans toute partie de son activité. Bien que l'activité de M-Files , qui consiste à fournir des solutions intelligentes de gestion de l'information, ne présente pas de risque élevé en ce qui concerne l'esclavage, le trafic d'êtres humains ou d'autres questions relatives aux droits de l'homme, M-Files adopte une approche de tolérance zéro. Entre autres mesures de protection, M-Files a pour pratique commerciale de se conformer à toutes les lois applicables et de demander à ses fournisseurs un engagement contractuel à respecter toutes les lois applicables à tout moment, y compris la loi de 2015 sur l'esclavage moderne (Modern Slavery Act 2015).

ISO/IEC 27017:2015

Utilisée avec la série de normes ISO/IEC 27001, la norme ISO/IEC 27017 fournit des contrôles renforcés pour les fournisseurs et les clients de services en nuage. M-Files Le fournisseur d'infrastructure en nuage Microsoft Azure a été certifié pour exploiter un système de gestion de la sécurité de l'information qui confirme les exigences de la norme ISO/IEC 27017:2015.

ISO/IEC 27018:2014

La norme ISO/IEC 27018 prévoit des contrôles renforcés pour les fournisseurs de services informatiques en nuage public qui traitent les informations confidentielles. M-Files Le fournisseur d'infrastructure en nuage Microsoft Azure a été certifié pour exploiter un système de gestion de la sécurité de l'information qui répond aux exigences de la norme ISO/IEC 27018:2014.

ISO 22301:2012

La norme ISO 22301:2012 relative à la gestion de la continuité des activités garantit l'engagement en faveur de la continuité des activités et de la préparation aux catastrophes. La certification démontre la conformité à des pratiques rigoureuses pour prévenir, atténuer, répondre et récupérer des incidents perturbateurs. M-Files Le fournisseur d'infrastructure cloud Microsoft Azure a été certifié pour opérer un système de gestion de la continuité des activités qui confirme les exigences de la norme ISO 22301:2012.

Records Management - SÄHKE2, DoD 5015.2, MoReq2, etc.

Sähke2 est une norme de gestion des documents maintenue par les Archives nationales de Finlande. Le produit M-Files (Asianhallinta) a été certifié par un tiers indépendant comme étant conforme aux exigences de SÄHKE2.

M-Files est officiellement certifié pour SÄHKE2 en Finlande et prend également en charge les exigences clés d'autres spécifications de gestion des documents, telles que DoD 5015.2 et MoReq2.

FDA 21 CFR part 11

M-Files Le système de gestion de la qualité répond aux exigences de la norme 21 CFR Part 11 des États-Unis en ce qui concerne les enregistrements et les signatures électroniques.

La partie 11 contient - des exigences relatives au système informatique lui-même
- des exigences qui ne peuvent être satisfaites que par des procédures ou du personnel locaux

Nous avons préparé un document de déclaration de conformité qui définit clairement celles que nous considérons comme relevant de ce dernier type d'exigences, ainsi que certaines bonnes pratiques ou recommandations. La règle finale 21 CFR Part 11 ayant été publiée à l'origine en 1997, certaines de ses exigences appellent également une interprétation ou une clarification sur la base des normes informatiques d'aujourd'hui.

Eudralex Vol 4 Annexe 11

M-Files Le système de gestion de la qualité (SGQ) répond aux exigences du volume 4 d'EudraLex, Bonnes pratiques de fabrication, annexe 11 : Systèmes informatisés (2011).

Le document de l'annexe 11 contient essentiellement deux types d'exigences. Premièrement, certaines exigences peuvent être appliquées à un système informatique individuel utilisé dans le cadre des BPF. Nous avons préparé un document de déclaration de conformité dans lequel nous expliquons comment chacune de ces exigences est satisfaite par le système de gestion de la qualité M-Files . Nous définissons clairement les cas où une certaine exigence est satisfaite par les qualités du logiciel lui-même, par opposition aux cas où la satisfaction de l'exigence nécessite également un certain processus local.

Deuxièmement, l'annexe 11 contient des exigences sur la manière dont l'organisation doit gérer sa fonction informatique dans son ensemble. Dans le document de déclaration de conformité, nous expliquons comment M-Files QMS permet de répondre à ces exigences grâce à plusieurs processus et pratiques de travail prédéfinis.

HIPAA

M-Files peut être utilisé pour promouvoir la conformité avec la règle de sécurité de la loi américaine de 1996 sur la portabilité et la responsabilité de l'assurance maladie, ou HIPAA. Microsoft Azure et M-Files peuvent être validés ensemble pour obtenir une solution conforme à HIPAA pour les clients.

Nous avons préparé un document de déclaration de conformité qui couvre les deux principaux cas d'utilisation prévus de M-Files. Dans le premier cas d'utilisation, M-Files est lui-même un référentiel contenant des informations de santé protégées HIPAA , et le système doit donc disposer des mesures de sécurité, des contrôles et des alarmes appropriés. Dans le second cas d'utilisation, M-Files est utilisé comme outil de gestion de la qualité, de SOP, de formation et de qualification du personnel de l'organisation, mais ne contient pas de patients réels ni d'informations sur leur santé.

Certaines règles HIPAA indiquent clairement certaines qualités du système logiciel lui-même. Dans ce cas, nous indiquons comment M-Files répond à chaque exigence. D'autres règles HIPAA concernent les processus locaux, les pratiques de travail et le personnel. Pour plusieurs de ces règles, nous proposons un certain nombre de bonnes pratiques et de conseils utiles sur la manière dont M-Files peut contribuer à la conformité avec HIPAA grâce à ses fonctions d'automatisation, de notification, d'alarme et de contrôle d'accès.

SOX-404

Nous déclarons que M-Files Compliance Kit, l'extension spécifique de la plate-forme de base M-Files en matière de qualité, de conformité et de réglementation, a été développé et testé conformément aux meilleures pratiques connues de l'industrie du logiciel par une équipe de développement interne professionnelle. Le développement, le test, la publication et le support du produit M-Files sont effectués conformément au système de qualité de M-Files Corporation.

Les exigences en matière de qualité, de conformité et de réglementation ont été prises en compte dans la conception, le développement et les tests du logiciel de base M-Files et de ses modules complémentaires. Notre connaissance des réglementations comprend, sans s'y limiter, les normes ISO 9001:2015, ISO 13485, 21 CFR Part 11, 21 CFR Part 820, Eudralex GMP Annex 11 : Computerised systems, SOX-404, HIPAA et GDPR.

FIPS 140-2 niveau 2

La Federal Information Processing Standard (FIPS) Publication 140-2, (FIPS PUB 140-2) est une norme de sécurité informatique du gouvernement américain utilisée pour accréditer les modules cryptographiques. Les fournisseurs peuvent valider leurs modules cryptographiques par rapport à cette norme.

Le module cryptographique utilisé par M-Files Microsoft Enhanced Cryptographic Provider) est validé selon la norme FIPS 140-2.

M-Files Server effectue un cryptage AES-256 en utilisant le Microsoft Enhanced Cryptographic Provider (RSAENH) qui est intégré aux systèmes d'exploitation Windows. Le module RSAENH encapsule l'algorithme AES dans un module cryptographique accessible via la CryptoAPI de Microsoft . M-Files a lié le module RSAENH de manière dynamique à l'application M-Files Serveur et utilise la CryptoAPI de Microsoft pour le cryptage. Ainsi, M-Files Serveur utilise une cryptographie validée par la norme FIPS 140-2.