M-Files Samsvarssenter

M-Files driver et ISO- og SOC-sertifisert styringssystem for kvalitet og informasjonssikkerhet for å gi deg en sikker og høykvalitetstjeneste og har en juridisk og etisk tilnærming til sin forretningspraksis til enhver tid.

G2-logo
4.3 Stjernerangering
TechRadar-logo
4.5 Stjernerangering
Capterra-logo
4.4 Stjernerangering
Nettsted-bilde- Microsoft -365
ISO/IEC 27001
SOC 2-samsvarslogo
GDPR-samsvarslogo

ISO/IEC 27001:2022

M-Files har blitt sertifisert av en uavhengig tredjepart for å overholde kravene i standarden ISO/IEC 27001:2022. Informasjonssikkerhetsstyringssystem dekker utvikling, vedlikehold og skyoperasjoner av M-Files kunnskapsarbeid automatiseringsplattform, inkludert M-Files Sky, M-Files Hubshare , og M-Files Aino sammen med deres støttetjenester.

Se sertifikatet

ISAE 3000 (SOC 2)

M-Files har blitt sertifisert for samsvar med ISAE 3000-standarden basert på Trust Services Criteria fra American Institute of CPAs (AICPA).

ISO 9001:2015

M-Files har blitt sertifisert av en uavhengig tredjepart for å overholde kravene i standarden ISO 9001:2015. Sertifisering dekker design, utvikling, levering og støtte av programvare for informasjonshåndtering og relaterte tjenester.

Se sertifikatet

GDPR

M-Files overholder GDPR både som databehandler og som behandlingsansvarlig for personopplysninger. Som databehandler M-Files overholder gjeldende GDPR-bestemmelser for alle relevante tjenester levert til kunder. M-Files vil også samarbeide med våre kunder, for å hjelpe dem med å oppfylle sine GDPR-forpliktelser som behandlingsansvarlige.

Vi er forpliktet til høye standarder for informasjonssikkerhet, datavern og åpenhet, og til å administrere data i samsvar med GDPR. Vi har samlet våre personvernerklæringer og annen GDPR-dokumentasjon på vår side med retningslinjer for personvern.

Les vår personvernerklæring

NIS 2-direktivet

M-Files er forpliktet til høye standarder for nettsikkerhet og databeskyttelse, samt opprettholder konfidensialitet, integritet og tilgjengelighet for M-Files tjenester og våre kunders data i henhold til NIS 2-direktivet.

For å overholde direktivet, M-Files må ta proaktive skritt for å håndtere cybersikkerhetsrisikoer effektivt. M-Files vil også samarbeide med sine kunder for å hjelpe dem med å oppfylle NIS 2-kravene.

Erklæring mot slaveri

M-Files er forpliktet til å beskytte mot slaveri eller menneskehandel i forsyningskjeden vår eller i noen del av virksomheten vår. Mens M-Files virksomhet med å tilby intelligente informasjonshåndteringsløsninger er ikke høyrisiko med hensyn til slaveri, menneskehandel eller andre menneskerettighetsspørsmål, M-Files har en nulltoleranse tilnærming. Blant andre sikkerhetstiltak er det M-Files forretningspraksis for å overholde gjeldende lover og å søke fra sine leverandører om en kontraktsmessig forpliktelse til å følge alle gjeldende lover til enhver tid, inkludert Modern Slavery Act 2015.

Microsoft Azure-sertifiseringer

M-Files leverandør av skyinfrastruktur Microsoft Azure er sertifisert med standardene som følger:

ISO/IEC 27018:2014

ISO/IEC 27018 gir forbedrede kontroller for leverandører av offentlige datatjenester som fungerer som PII-prosessorer. M-Files leverandør av skyinfrastruktur Microsoft Azure er sertifisert for å drive et styringssystem for informasjonssikkerhet som bekrefter kravene i ISO/IEC 27018:2014.

ISO 22301:2019

ISO 22301:2019 Business Continuity Management Standard gir sikkerhet for forpliktelse til forretningskontinuitet og katastrofeberedskap. Sertifisering demonstrerer samsvar med streng praksis for å forhindre, redusere, reagere på og komme seg etter forstyrrende hendelser. M-Files leverandør av skyinfrastruktur Microsoft Azure er sertifisert for å drive et Business Continuity Management System som bekrefter kravene i ISO 22301:2019.

ISO/IEC 27017:2015

Brukt med ISO/IEC 27001-serien av standarder, gir ISO/IEC 27017 forbedrede kontroller for skytjenesteleverandører og skytjenestekunder. M-Files leverandør av skyinfrastruktur Microsoft Azure er sertifisert for å drive et styringssystem for informasjonssikkerhet som bekrefter kravene i ISO/IEC 27017:2015.

M-Files hjelper sine kunder med å oppfylle sine egne krav til regelverket som følger:

FDA 21 CFR del 11

M-Files QMS oppfyller eller støtter kravene i US 21 CFR Part 11 for både elektroniske poster og elektroniske signaturer.

Del 11 inneholder – krav som handler om selve datasystemet
– krav som kun kan oppfylles via lokale prosedyrer eller personell

Vi har utarbeidet et samsvarserklæringsdokument som tydelig definerer hvilke vi anser som den siste typen, sammen med noen beste praksis eller anbefalinger. Ettersom den endelige regelen 21 CFR Part 11 opprinnelig ble publisert i 1997, krever noen av kravene også tolkning eller avklaring basert på dagens IT-standarder.

Eudralex Vol 4 vedlegg 11

M-Files Kvalitetsstyringssystem (QMS) oppfyller eller støtter kravene i EudraLex Volume 4., Good Manufacturing Practice, Annex 11: Computerized Systems (2011).

Vedlegg 11-dokumentet inneholder i hovedsak to typer krav. For det første kan visse krav stilles til et individuelt datasystem som er i GMP-relatert bruk. Vi har utarbeidet et samsvarserklæringsdokument der vi forklarer hvordan hvert slikt krav oppfylles M-Files QMS. Vi definerer klart hvor et visst krav oppfylles av kvalitetene til selve programvaren kontra hvor det å oppfylle kravet også krever en viss lokal prosess.

For det andre inneholder vedlegg 11 krav om hvordan organisasjonen skal drive sin IT-funksjon som helhet. I samsvarserklæringen forklarer vi hvordan M-Files QMS støtter oppfyllelse av slike krav via flere forhåndsdefinerte prosesser og arbeidspraksis.

Records Management – SÄHKE2, DoD 5015.2, MoReq2, etc.

Sähke2 er en arkivbehandlingsstandard som vedlikeholdes av Finlands nasjonale arkiv. M-Files produktet (Asianhallinta) er sertifisert av en uavhengig tredjepart for å overholde kravene i SÄHKE2-kravene.

M-Files er formelt sertifisert for SÄHKE2 i Finland, og støtter også nøkkelkravene i andre spesifikasjoner for journalhåndtering, som DoD 5015.2 og MoReq2.

HIPAA

M-Files programvare kan brukes til å fremme overholdelse av sikkerhetsreglene i US Health Insurance Portability and Accountability Act av 1996, eller HIPAA . Microsoft Azure og M-Files sammen kan valideres for å vinne HIPAA kompatibel løsning for kunder.

Vi har utarbeidet et samsvarserklæringsdokument som dekker de to viktigste, forventede brukstilfellene av M-Files . I det første brukstilfellet, M-Files i seg selv er et depot som inneholder HIPAA beskyttet helseinformasjon, og dermed må systemet ha riktige sikkerhetstiltak, kontroller og alarmer. I det andre brukstilfellet M-Files brukes som organisasjonens kvalitetsstyrings-, SOP-, opplærings- og personellkvalifiseringsverktøy, men inneholder ingen faktiske pasienter eller deres helseopplysninger.

Noen HIPAA regler indikerer tydelig visse kvaliteter i selve programvaresystemet. For slike saker oppgir vi hvordan M-Files oppfyller hvert krav. Annen HIPAA regler handler om lokale prosesser, arbeidspraksis og personell. For flere slike regler foreslår vi en rekke gode fremgangsmåter og nyttige tips om hvordan M-Files kan bidra til HIPAA overholdelse gjennom automatisering, varsler, alarmer og tilgangskontrollfunksjoner.

SOX-404

Det slår vi fast M-Files Compliance Kit, den spesifikke utvidelsen for kvalitet, samsvar og forskrift til M-Files kjerneplattform, har blitt utviklet og testet i henhold til programvareindustriens kjente beste praksis av profesjonelle internt utviklingsteam. M-Files produktutvikling, testing, utgivelse og support utføres iht M-Files Selskapets kvalitetssystem.

Kvalitets-, samsvars- og reguleringskrav er tatt hensyn til ved design, utvikling og testing av M-Files kjerneprogramvare og tilleggsprogrammer. Vår regulatoriske bevissthet inkluderer, men er ikke begrenset til, ISO 9001:2015, ISO 13485, 21 CFR Part 11, 21 CFR Part 820, Eudralex GMP Annex 11: Datastyrte systemer, SOX-404, HIPAA og GDPR.

DORA

M-Files er forpliktet til å støtte sine kunder i finansbransjen i å oppnå og opprettholde samsvar med DORA. DORA er designet for å styrke den operasjonelle motstandskraften til EUs finansielle enheter mot IKT-relaterte forstyrrelser og risikoer. Som leverandør av IKT-tjenester, M-Files leverer sikre og motstandsdyktige løsninger som er i tråd med regulatoriske standarder fastsatt av DORA, slik at kundene kan møte disse skiftende kravene.