M-Files Samsvarssenter

M-Files driver et ISO- og SOC-sertifisert kvalitets- og informasjonssikkerhetssystem for å gi deg en sikker og høykvalitetstjeneste, og har en juridisk og etisk tilnærming til sin forretningspraksis til enhver tid.

ISO/IEC 27001
SOC 2-samsvarslogo
GDPR-samsvarslogo

ISO/IEC 27001:2022

M-Files har blitt sertifisert av en uavhengig tredjepart for å overholde kravene i standarden ISO/IEC 27001:2022. Informasjonssikkerhetsstyringssystemet dekker utvikling, vedlikehold og skydrift av M-Files plattform for automatisering av kunnskapsarbeid, inkludert M-Files Sky, M-Files Hubshare , og M-Files Aino sammen med deres støttetjenester.

Se sertifikatet

ISAE 3000 (SOC 2)

M-Files har blitt sertifisert for samsvar med ISAE 3000-standarden basert på Trust Services Criteria fra American Institute of CPAs (AICPA).

ISO 9001:2015

M-Files har blitt sertifisert av en uavhengig tredjepart for å overholde kravene i standarden ISO 9001:2015. Sertifiseringen dekker design, utvikling, levering og support av programvare for informasjonshåndtering og relaterte tjenester.

Se sertifikatet

VOI-sertifisering

VOI er en tysk sertifiseringsordning for programvareprodukter. Hvis et programvareprodukt i Tyskland har et «VOI-samsvarssertifikat» (VCC), betyr det at det har bestått en revisjon, ofte i samarbeid med TÜV. Det bekrefter at programvareprodukter, nærmere bestemt dokumenthåndteringsløsninger (DMS) eller ERP-systemer, overholder juridiske krav til revisjon, databeskyttelse og sikker dokumentlagring.

GDPR

M-Files overholder GDPR både som databehandler og som behandlingsansvarlig for personopplysninger. Som databehandler M-Files overholder gjeldende GDPR-forskrifter for alle relevante tjenester som leveres til kunder. M-Files vil også samarbeide med kundene våre for å hjelpe dem med å oppfylle sine GDPR-forpliktelser som dataansvarlige.

Vi er forpliktet til høye standarder for informasjonssikkerhet, datavern og åpenhet, og til å administrere data i samsvar med GDPR. Vi har samlet våre personvernerklæringer og annen GDPR-dokumentasjon på vår side med retningslinjer for personvern.

Les vår personvernerklæring

NIS 2-direktivet

M-Files er forpliktet til høye standarder for cybersikkerhet og databeskyttelse, samt opprettholdelse av konfidensialitet, integritet og tilgjengelighet av M-Files tjenester og kundenes data i samsvar med NIS 2-direktivet.

For å overholde direktivet, M-Files må iverksette proaktive tiltak for å håndtere cybersikkerhetsrisikoer effektivt. M-Files vil også samarbeide med kundene sine for å hjelpe dem med å oppfylle NIS 2-kravene.

Erklæring mot slaveri

M-Files er forpliktet til å beskytte mot slaveri eller menneskehandel i vår forsyningskjede eller i noen del av vår virksomhet. M-Files virksomheten med å tilby intelligente informasjonshåndteringsløsninger ikke er høyrisiko med hensyn til slaveri, menneskehandel eller andre menneskerettighetsspørsmål, M-Files har en nulltoleransetilnærming. Blant andre sikkerhetstiltak er det M-Files forretningspraksis å overholde gjeldende lover og å søke en kontraktsmessig forpliktelse fra leverandørene til å følge alle gjeldende lover til enhver tid, inkludert Modern Slavery Act 2015.

Microsoft Azure-sertifiseringer

M-Files Leverandøren av skyinfrastruktur Microsoft Azure er sertifisert med følgende standarder:

ISO/IEC 27018:2014

ISO/IEC 27018 gir forbedrede kontroller for leverandører av offentlige skytjenester som fungerer som PII-behandlere. M-Files Leverandøren av skyinfrastruktur, Microsoft Azure, er sertifisert til å drifte et informasjonssikkerhetsstyringssystem som oppfyller kravene i ISO/IEC 27018:2014.

ISO 22301:2019

ISO 22301:2019 Standard for styring av forretningskontinuitet sikrer forpliktelse til forretningskontinuitet og katastrofeberedskap. Sertifiseringen viser samsvar med strenge praksiser for å forebygge, redusere, reagere på og gjenopprette etter forstyrrende hendelser. M-Files Leverandøren av skyinfrastruktur, Microsoft Azure, er sertifisert til å drifte et system for styring av forretningskontinuitet som oppfyller kravene i ISO 22301:2019.

ISO/IEC 27017:2015

Brukt med ISO/IEC 27001-serien av standarder, gir ISO/IEC 27017 forbedrede kontroller for leverandører av skytjenester og kunder av skytjenester. M-Files Leverandøren av skyinfrastruktur, Microsoft Azure, er sertifisert til å drifte et informasjonssikkerhetsstyringssystem som oppfyller kravene i ISO/IEC 27017:2015.

M-Files hjelper kundene sine med å oppfylle sine egne krav til samsvar med regelverket som følger:

FDA 21 CFR del 11

M-Files QMS oppfyller eller støtter kravene i US 21 CFR del 11 for både elektroniske registre og elektroniske signaturer.

Del 11 inneholder – krav som handler om selve datasystemet
– krav som kun kan oppfylles via lokale prosedyrer eller personell

Vi har utarbeidet et samsvarserklæringsdokument som tydelig definerer hvilke vi anser som den siste typen, sammen med noen beste praksis eller anbefalinger. Ettersom den endelige regelen 21 CFR Part 11 opprinnelig ble publisert i 1997, krever noen av kravene også tolkning eller avklaring basert på dagens IT-standarder.

Eudralex Vol 4 vedlegg 11

M-Files Kvalitetsstyringssystemet (QMS) oppfyller eller støtter kravene i EudraLex bind 4, god produksjonspraksis, tillegg 11: Datastyrte systemer (2011).

Dokumentet i vedlegg 11 inneholder i hovedsak to typer krav. For det første kan visse krav anvendes på et individuelt datasystem som er i GMP-relatert bruk. Vi har utarbeidet et samsvarserklæringsdokument der vi forklarer hvordan hvert slikt krav oppfylles med M-Files Kvalitetsstyringssystem (QMS). Vi definerer tydelig hvor et visst krav oppfylles av programvarens egenskaper kontra hvor det å oppfylle kravet også krever en viss lokal prosess.

For det andre inneholder vedlegg 11 krav til hvordan organisasjonen skal drive sin IT-funksjon som helhet. I samsvarserklæringen forklarer vi hvordan M-Files QMS støtter oppfyllelse av slike krav via flere forhåndsdefinerte prosesser og arbeidspraksiser.

Records Management – SÄHKE2, DoD 5015.2, MoReq2, etc.

Sähke2 er en standard for arkivhåndtering som vedlikeholdes av Finlands Riksarkiv. M-Files Produktet (Asianhallinta) er sertifisert av en uavhengig tredjepart for å oppfylle kravene i SÄHKE2-kravene.

M-Files er formelt sertifisert for SÄHKE2 i Finland, og støtter også de viktigste kravene i andre spesifikasjoner for arkivhåndtering, som DoD 5015.2 og MoReq2.

HIPAA

M-Files programvare kan brukes til å fremme samsvar med sikkerhetsregelen i den amerikanske helseforsikringsloven om portabilitet og ansvarlighet fra 1996, eller HIPAA Microsoft Azure og M-Files sammen kan valideres for å oppnå HIPAA kompatibel løsning for kunder.

Vi har utarbeidet et samsvarserklæringsdokument som dekker de to viktigste, forventede brukstilfellene for M-Files I det første brukstilfellet, M-Files i seg selv er et arkiv som inneholder HIPAA beskyttet helseinformasjon, og dermed må systemet ha de riktige sikkerhetstiltakene, kontrollene og alarmene. I det andre brukstilfellet M-Files brukes som organisasjonens verktøy for kvalitetsstyring, standard operasjonsoperasjoner (SOP), opplæring og personellkvalifisering, men inneholder ikke noen faktiske pasienter eller deres helseinformasjon.

Noen HIPAA Regler angir tydelig visse egenskaper i selve programvaresystemet. For slike tilfeller angir vi hvordan M-Files oppfyller hvert krav. Andre HIPAA Regler handler om lokale prosesser, arbeidspraksis og personell. For flere slike regler foreslår vi en rekke gode fremgangsmåter og nyttige tips om hvordan M-Files kan bidra til HIPAA samsvar gjennom automatisering, varsler, alarmer og tilgangskontrollfunksjoner.

SOX-404

Vi oppgir at M-Files Samsvarssett, den kvalitets-, samsvars- og forskriftsspesifikke utvidelsen til M-Files kjerneplattformen, har blitt utviklet og testet i henhold til programvarebransjens kjente beste praksis av et profesjonelt internt utviklingsteam. M-Files produktutvikling, testing, utgivelse og support utføres i henhold til M-Files Selskapets kvalitetssystem.

Kvalitets-, samsvars- og regelverkskrav er tatt i betraktning i design, utvikling og testing av M-Files kjerneprogramvare og tilleggsprogrammer. Vår regulatoriske bevissthet inkluderer, men er ikke begrenset til, ISO 9001:2015, ISO 13485, 21 CFR del 11, 21 CFR del 820, Eudralex GMP tillegg 11: Datastyrte systemer, SOX-404, HIPAA og GDPR.

DORA

M-Files er forpliktet til å støtte sine kunder i finansnæringen i å oppnå og opprettholde samsvar med DORA. DORA er utformet for å styrke den operative robustheten til finansenheter i EU mot IKT-relaterte forstyrrelser og risikoer. Som en IKT-tjenesteleverandør, M-Files tilbyr sikre og robuste løsninger som er i samsvar med de regulatoriske standardene fastsatt av DORA, slik at kundene kan møte disse utviklende kravene.