M-Files Compliance Center
M-Files betreibt ein ISO- und SOC-zertifiziertes Qualitäts- und Informationssicherheits-Managementsystem, um Ihnen einen sicheren und hochwertigen Service bereitzustellen.
ISO/IEC 27001:2013
M-Files wurde von einem unabhängigen Dritten zertifiziert, um die Anforderungen der Norm ISO/IEC 27001:2013 zu erfüllen. Die Zertifizierung umfasst M-Files Cloud Operations.
SOC 2 und SOC 3
M-Files wurde für die Einhaltung des SOC 2-Standards basierend auf den Trust Services-Kriterien des American Institute of CPAs (AICPA) zertifiziert.
M-Files hat auch die SOC 3-Zertifizierung erhalten, die auf denselben Kriterien basiert (Trust Services-Kriterien für Sicherheit, Verfügbarkeit und Vertraulichkeit).
ISO 9001:2015
M-Files wurde von einem unabhängigen Dritten zertifiziert, um die Anforderungen der Norm ISO/IEC 9001:2015 zu erfüllen. Die Zertifizierung umfasst Design, Entwicklung, Bereitstellung und Support von Informationsmanagementsoftware und damit verbundenen Dienstleistungen.
DSGVO
M-Files hält die DSGVO sowohl als Verarbeiter als auch als Verantwortlicher für personenbezogene Daten ein. Als Datenverarbeiter erfüllt M-Files die geltenden DSGVO-Bestimmungen für alle relevanten Dienstleistungen, die den Kunden erbracht werden. M-Files wird auch mit unseren Kunden zusammenarbeiten, um sie bei der Erfüllung ihrer DSGVO-Verpflichtungen als Datenverantwortliche zu unterstützen.
Wir haben uns den hohen Standards der Informationssicherheit, des Datenschutzes und der Transparenz verpflichtet und verwalten Ihre Daten DSGVO konform. Wir haben unsere Datenschutzhinweise und andere DSGVO-Dokumentationen auf unserer Seite mit den Datenschutzbestimmungen zusammengefasst.
ISO/IEC 27017:2015
ISO/IEC 27017 wird in Verbindung mit den Normenreihen ISO/IEC 27001 verwendet und bietet erweiterte Kontrollen für Cloud-Service-Provider und Cloud-Service-Kunden. Microsoft Azure, der Cloud-Infrastrukturanbieter von M-Files, wurde für den Betrieb eines Informationssicherheits-Managementsystems zertifiziert, das die Anforderungen von ISO/IEC 27017:2015 bestätigt.
ISO/IEC 27018:2014
ISO/IEC 27018 bietet erweiterte Kontrollen für Anbieter von Public-Cloud-Computing-Diensten, die als Verarbeiter persönlich identifizierbarer Informationen (PII) fungieren. Microsoft Azure, der Cloud-Infrastrukturanbieter von M-Files, wurde für den Betrieb eines Informationssicherheits-Managementsystems zertifiziert, das die Anforderungen von ISO/IEC 27018:2014 bestätigt.
ISO 22301:2012
Der Business Continuity Management Standard ISO 22301:2012 bietet eine Zusicherung für das Bemühen um Business Continuity und Vorbereitung auf Katastrophenfälle. Die Zertifizierung zeigt die Konformität mit strengen Praktiken, um störende Vorfälle zu verhindern, zu mindern, darauf zu reagieren und sich davon zu erholen. Microsoft Azure, der Cloud-Infrastrukturanbieter von M-Files, wurde für den Betrieb eines Business-Continuity-Managementsystems zertifiziert, das die Anforderungen von ISO 22301:2012 bestätigt.
Datensatzmanagement – SÄHKE2, DoD 5015.2, MoReq2 usw.
Sähke2 ist ein Standard für Datensatzmanagement, der von den National Archives Finnlands gepflegt wird. Das M-Files Produkt (Asianhallinta) wurde von einem unabhängigen Dritten zertifiziert, um die Anforderungen von SÄHKE2 zu erfüllen.
M-Files ist in Finnland offiziell für SÄHKE2 zertifiziert und unterstützt auch die wichtigsten Anforderungen anderer Datensatzverwaltungsspezifikationen wie DoD 5015.2 und MoReq2.
FDA 21 CFR Teil 11
M-Files QMS erfüllt oder unterstützt die Anforderungen der US-amerikanischen 21 CFR Teil 11 für elektronische Aufzeichnungen und elektronische Signaturen.
Teil 11 umfasst
– Anforderungen für das Computersystem an sich
– Anforderungen, die nur durch lokale Verfahren oder Mitarbeiter erfüllt werden können
Wir haben ein Dokument mit Konformitätserklärungen erstellt, in dem klar definiert ist, welche wir als letzteren Typ betrachten, sowie einige Best Practices oder Empfehlungen. Da die endgültige Regel 21 CFR Teil 11 ursprünglich 1997 veröffentlicht wurde, erfordern einige ihrer Anforderungen auch eine Interpretation oder Klärung auf der Grundlage der heutigen IT-Standards.
Eudralex Vol 4 Anhang 11
Das Qualitätsmanagementsystem (QMS) von M-Files erfüllt oder unterstützt die Anforderungen von EudraLex Vol 4., Gute Herstellungspraxis, Anhang 11: Computerisierte Systeme (2011).
Anhang 11 enthält im Wesentlichen zwei Arten von Anforderungen. Erstens können bestimmte Anforderungen auf ein einzelnes Computersystem angewendet werden, das im Zusammenhang mit GMP steht. Wir haben ein Dokument zur Konformitätserklärung erstellt, in dem wir erläutern, wie jede dieser Anforderungen mit M-Files QMS erfüllt wird. Wir definieren klar, wo eine bestimmte Anforderung durch die Eigenschaften der Software selbst wird und wo die Erfüllung der Anforderung auch bestimmte lokale Prozesse erfordert.
Zweitens enthält Anhang 11 Anforderungen darüber, wie die Organisation ihre IT-Funktion als Ganzes ausführen soll. In der Konformitätserklärung erläutern wir, wie M-Files QMS die Erfüllung solcher Anforderungen über mehrere vordefinierte Prozesse und Arbeitspraktiken unterstützt.
HIPAA
M-Files Software kann verwendet werden, um die Einhaltung des US-amerikanischen Health Insurance Portability and Accountability Act von 1996, oder HIPAA, zu gewährleisten. Microsoft Azure und M-Files können zusammen validiert werden, um eine HIPAA-kompatible Lösung für Kunden zu erhalten.
Wir haben ein Dokument mit einer Konformitätserklärung erstellt, das die beiden wichtigsten erwarteten Anwendungsfälle von M-Files abdeckt. Im ersten Anwendungsfall ist M-Files selbst ein Repository, das HIPAA-geschützte Gesundheitsinformationen enthält. Daher muss das System über die richtigen Sicherheitsmaßnahmen, Kontrollen und Alarme verfügen. Im zweiten Anwendungsfall wird M-Files als Qualitätsmanagement-, SOP-, Schulungs- und Personalqualifizierungsinstrument der Organisation verwendet, enthält jedoch keine tatsächlichen Patientendaten oder deren Gesundheitsinformationen.
Einige HIPAA-Regelungen weisen eindeutig auf bestimmte Eigenschaften im Softwaresystem selbst hin. In solchen Fällen geben wir an, wie M-Files die jeweiligen Anforderungen erfüllt. Andere HIPAA-Regelungen beziehen sich auf lokale Prozesse, Arbeitspraktiken und Personal. Für einige dieser Regelungen schlagen wir eine Reihe bewährter Methoden und hilfreicher Tipps vor, wie M-Files durch Automatisierung, Benachrichtigungen, Alarme und Zugriffssteuerungsfunktionen zur HIPAA-Konformität beitragen kann.
SOX-404
Wir geben an, dass das M-Files Compliance Kit, die spezifische Erweiterung der M-Files-Kernplattform für Qualität, Konformität und Vorschriften, von einem professionellen internen Entwicklungsteam gemäß den bekannten Best Practices der Softwareindustrie entwickelt und getestet wurde. Die Produktentwicklung, das Testen, die Freigabe und der Support von M-Files werden gemäß dem Qualitätssystem der M-Files Corporation durchgeführt.
Qualitäts-, Konformitäts- und Regulierungsanforderungen wurden beim Entwurf, der Entwicklung und dem Testen der M-Files Kernsoftware und ihrer Add-ons berücksichtigt. Unser regulatorisches Bewusstsein umfasst unter anderem ISO 9001:2015, ISO 13485, 21 CFR Teil 11, 21 CFR Teil 820, Eudralex GMP Anhang 11: Computerisierte Systeme, SOX-404, HIPAA und DSGVO.
FIPS 140-2 Level 2
Die Veröffentlichung 140-2 des Federal Information Processing Standard (FIPS) (FIPS PUB 140-2) ist ein Computersicherheitsstandard der US-Regierung zur Akkreditierung kryptografischer Module. Anbieter können ihre kryptografischen Module anhand dieses Standards validieren.
Das von M-Files verwendete Kryptografiemodul (Microsoft Enhanced Cryptographic Provider) ist nach FIPS 140-2 validiert.
M-Files Server führt eine AES-256-Verschlüsselung mit dem Microsoft Enhanced Cryptographic Provider (RSAENH) durch, der in Windows-Betriebssysteme eingebettet ist. Das RSAENH-Modul bettet den AES-Algorithmus in ein kryptografisches Modul ein, auf das über Microsoft CryptoAPI zugegriffen werden kann. M-Files hat das RSAENH-Modul dynamisch mit der M-Files Server-Anwendung verknüpft und verwendet die Microsoft CryptoAPI zur Verschlüsselung. Somit verwendet M-Files Server nach FIPS 140-2 validierte Kryptografie.