M-Files Centre de conformité

M-Files exploite un système de gestion de la qualité et de la sécurité de l'information certifié ISO et SOC afin de vous fournir un service sûr et de haute qualité et adopte à tout moment une approche légale et éthique de ses pratiques commerciales.

Logo G2
4.3 Classement par étoiles
Logo de TechRadar
4.5 Classement par étoiles
Logo Capterra
4.4 Classement par étoiles
Site web-image-Microsoft-365
ISO/IEC 27001
Logo de conformité SOC 2
Logo de conformité GDPR

ISO/IEC 27001:2022

M-Files a été certifié par un tiers indépendant comme étant conforme aux exigences de la norme ISO/IEC 27001:2022. Le système de gestion de la sécurité de l'information couvre le développement, la maintenance et l'exploitation de la plateforme d'automatisation du travail de la connaissance M-Files , y compris M-Files Cloud, M-Files Hubshare, et M-Files Aino ainsi que leurs services de support.

Voir le certificat

ISAE 3000 (SOC 2)

M-Files a été certifié conforme à la norme ISAE 3000 basée sur les critères des services fiduciaires de l'American Institute of CPAs (AICPA).

ISO 9001:2015

M-Files a été certifié par une tierce partie indépendante comme étant conforme aux exigences de la norme ISO 9001:2015. La certification couvre la conception, le développement, la livraison et le support des logiciels de gestion de l'information et des services associés.

Voir le certificat

GDPR

M-Files se conforme au GDPR à la fois en tant que sous-traitant et en tant que responsable du traitement des données à caractère personnel. En tant que sous-traitant, M-Files se conforme aux réglementations GDPR applicables pour tous les services pertinents fournis aux clients. M-Files coopérera également avec nos clients pour les aider à respecter leurs obligations GDPR en tant que responsables du traitement des données.

Nous nous engageons à respecter des normes élevées en matière de sécurité de l'information, de confidentialité des données et de transparence, et à gérer les données conformément au GDPR. Nous avons rassemblé nos avis de confidentialité et d'autres documents relatifs au GDPR sur notre page Politique de confidentialité.

Lire notre politique de confidentialité

Directive NIS 2

M-Files s'engage à respecter des normes élevées de cybersécurité et de protection des données, ainsi qu'à maintenir la confidentialité, l'intégrité et la disponibilité des services M-Files et des données de nos clients conformément à la directive NIS 2.

Pour se conformer à la directive, M-Files doit prendre des mesures proactives pour gérer efficacement les risques de cybersécurité. M-Files coopérera également avec ses clients pour les aider à répondre aux exigences du NIS 2.

Prise de position contre l'esclavage

M-Files s'engage à se protéger contre l'esclavage et le trafic d'êtres humains dans sa chaîne d'approvisionnement ou dans toute partie de son activité. Bien que l'activité de M-Files , qui consiste à fournir des solutions intelligentes de gestion de l'information, ne présente pas de risque élevé en ce qui concerne l'esclavage, le trafic d'êtres humains ou d'autres questions relatives aux droits de l'homme, M-Files adopte une approche de tolérance zéro. Entre autres mesures de protection, M-Files a pour pratique commerciale de se conformer à toutes les lois applicables et de demander à ses fournisseurs un engagement contractuel à respecter toutes les lois applicables à tout moment, y compris la loi de 2015 sur l'esclavage moderne (Modern Slavery Act 2015).

Certifications Microsoft Azure

Le fournisseur d'infrastructure cloud Microsoft Azure de M-Files a été certifié avec les normes suivantes :

ISO/IEC 27018:2014

La norme ISO/IEC 27018 prévoit des contrôles renforcés pour les fournisseurs de services informatiques en nuage public qui traitent les informations confidentielles. M-Files Le fournisseur d'infrastructure en nuage Microsoft Azure a été certifié pour exploiter un système de gestion de la sécurité de l'information qui répond aux exigences de la norme ISO/IEC 27018:2014.

ISO 22301:2019

La norme ISO 22301:2019 sur le management de la continuité des activités garantit l'engagement en faveur de la continuité des activités et de la préparation aux catastrophes. La certification démontre la conformité à des pratiques rigoureuses pour prévenir, atténuer, répondre et récupérer des incidents perturbateurs. Microsoft Azure, fournisseur de l'infrastructure cloud de M-Files , a été certifié pour opérer un système de gestion de la continuité d'activité qui confirme les exigences de la norme ISO 22301:2019.

ISO/IEC 27017:2015

Utilisée avec la série de normes ISO/IEC 27001, la norme ISO/IEC 27017 fournit des contrôles renforcés pour les fournisseurs et les clients de services en nuage. M-Files Le fournisseur d'infrastructure en nuage Microsoft Azure a été certifié pour exploiter un système de gestion de la sécurité de l'information qui confirme les exigences de la norme ISO/IEC 27017:2015.

M-Files aide ses clients à répondre à leurs propres exigences de conformité avec les réglementations suivantes :

FDA 21 CFR part 11

M-Files Le système de gestion de la qualité répond aux exigences de la norme 21 CFR Part 11 des États-Unis en ce qui concerne les enregistrements et les signatures électroniques.

La partie 11 contient - des exigences relatives au système informatique lui-même
- des exigences qui ne peuvent être satisfaites que par des procédures ou du personnel locaux

Nous avons préparé un document de déclaration de conformité qui définit clairement celles que nous considérons comme relevant de ce dernier type d'exigences, ainsi que certaines bonnes pratiques ou recommandations. La règle finale 21 CFR Part 11 ayant été publiée à l'origine en 1997, certaines de ses exigences appellent également une interprétation ou une clarification sur la base des normes informatiques d'aujourd'hui.

Eudralex Vol 4 Annexe 11

M-Files Le système de gestion de la qualité (SGQ) répond aux exigences du volume 4 d'EudraLex, Bonnes pratiques de fabrication, annexe 11 : Systèmes informatisés (2011).

Le document de l'annexe 11 contient essentiellement deux types d'exigences. Premièrement, certaines exigences peuvent être appliquées à un système informatique individuel utilisé dans le cadre des BPF. Nous avons préparé un document de déclaration de conformité dans lequel nous expliquons comment chacune de ces exigences est satisfaite par le système de gestion de la qualité M-Files . Nous définissons clairement les cas où une certaine exigence est satisfaite par les qualités du logiciel lui-même, par opposition aux cas où la satisfaction de l'exigence nécessite également un certain processus local.

Deuxièmement, l'annexe 11 contient des exigences sur la manière dont l'organisation doit gérer sa fonction informatique dans son ensemble. Dans le document de déclaration de conformité, nous expliquons comment M-Files QMS permet de répondre à ces exigences grâce à plusieurs processus et pratiques de travail prédéfinis.

Records Management - SÄHKE2, DoD 5015.2, MoReq2, etc.

Sähke2 est une norme de gestion des documents maintenue par les Archives nationales de Finlande. Le produit M-Files (Asianhallinta) a été certifié par un tiers indépendant comme étant conforme aux exigences de SÄHKE2.

M-Files est officiellement certifié pour SÄHKE2 en Finlande et prend également en charge les exigences clés d'autres spécifications de gestion des documents, telles que DoD 5015.2 et MoReq2.

HIPAA

M-Files peut être utilisé pour promouvoir la conformité avec la règle de sécurité de la loi américaine de 1996 sur la portabilité et la responsabilité de l'assurance maladie, ou HIPAA. Microsoft Azure et M-Files peuvent être validés ensemble pour obtenir une solution conforme à HIPAA pour les clients.

Nous avons préparé un document de déclaration de conformité qui couvre les deux principaux cas d'utilisation prévus de M-Files. Dans le premier cas d'utilisation, M-Files est lui-même un référentiel contenant des informations de santé protégées HIPAA , et le système doit donc disposer des mesures de sécurité, des contrôles et des alarmes appropriés. Dans le second cas d'utilisation, M-Files est utilisé comme outil de gestion de la qualité, de SOP, de formation et de qualification du personnel de l'organisation, mais ne contient pas de patients réels ni d'informations sur leur santé.

Certaines règles HIPAA indiquent clairement certaines qualités du système logiciel lui-même. Dans ce cas, nous indiquons comment M-Files répond à chaque exigence. D'autres règles HIPAA concernent les processus locaux, les pratiques de travail et le personnel. Pour plusieurs de ces règles, nous proposons un certain nombre de bonnes pratiques et de conseils utiles sur la manière dont M-Files peut contribuer à la conformité avec HIPAA grâce à ses fonctions d'automatisation, de notification, d'alarme et de contrôle d'accès.

SOX-404

Nous déclarons que M-Files Compliance Kit, l'extension spécifique de la plate-forme de base M-Files en matière de qualité, de conformité et de réglementation, a été développé et testé conformément aux meilleures pratiques connues de l'industrie du logiciel par une équipe de développement interne professionnelle. Le développement, le test, la publication et le support du produit M-Files sont effectués conformément au système de qualité de M-Files Corporation.

Les exigences en matière de qualité, de conformité et de réglementation ont été prises en compte dans la conception, le développement et les tests du logiciel de base M-Files et de ses modules complémentaires. Notre connaissance des réglementations comprend, sans s'y limiter, les normes ISO 9001:2015, ISO 13485, 21 CFR Part 11, 21 CFR Part 820, Eudralex GMP Annex 11 : Computerised systems, SOX-404, HIPAA et GDPR.

DORA

M-Files s'engage à aider ses clients de l'industrie financière à atteindre et maintenir la conformité avec la DORA. Le DORA est conçu pour renforcer la résilience opérationnelle des entités financières de l'UE contre les perturbations et les risques liés aux technologies de l'information et de la communication (TIC). En tant que fournisseur de services TIC, M-Files propose des solutions sécurisées et résilientes qui s'alignent sur les normes réglementaires définies par la DORA, permettant ainsi à ses clients de répondre à ces exigences en constante évolution.