Certificações
A base da confiança
A Roche utiliza certificações para validar os nossos elevados padrões de segurança.
A confiança dos clientes nas soluções Roche para decisões clínicas e de negócios exige confiança na nossa capacidade de proteger os dados e a infraestrutura crítica que os gere, apoiando operações fiáveis e a continuidade de negócios. A Roche pretende desenvolver esta confiança, cumprindo as normas reconhecidas no setor e as melhores práticas em termos de segurança e qualidade.
Para as soluções navify® optámos por certificar o nosso sistema de gestão da segurança da informação de acordo com a série ISO/IEC 27k (27001/27017/27018) como base para adicionar certificados locais conforme necessário para operar nesses mercados. Para soluções que cumpram esta estrutura, a cibersegurança e a privacidade de dados são implementadas com base nos seguintes tenants (ou inquilinos) principais:
Com base em avaliações de risco As soluções navify implementam vários controlos técnicos, físicos e administrativos para mitigar o risco.
Acesso a políticas estruturadas para melhoria contínua e uma equipa de liderança para criar, gerir e implementar políticas.
Salvaguarda a confidencialidade, integridade e disponibilidade dos dados e sistemas.
Gere as ameaças de segurança utilizando a avaliação do risco.
Abaixo estão algumas das certificações do setor disponíveis e implementadas pela Roche.
Para obter informações sobre as normas relevantes para produtos ou serviços específicos, consulte um representante da Roche.
ISO 27001:2022
A norma especifica os requisitos para estabelecer, implementar, manter e melhorar continuamente um sistema de gestão da segurança da informação (ISMS). Esta estrutura, internacionalmente reconhecida, ajuda as organizações de qualquer dimensão ou setor a gerir e mitigar os respetivos riscos de segurança da informação, de forma sistemática e holística, concentrando-se na confidencialidade, integridade e disponibilidade (CIA) dos seus dados. A obtenção da certificação demonstra aos clientes e parceiros que a organização cumpre as melhores práticas globais para proteger as respetivas informações sensíveis.
ISO 27017:2015
A certificação é complementar à norma ISO/IEC 27001 e ajuda as organizações a gerir e mitigar os riscos de segurança da informação específicos da nuvem, promovendo a confiança e a conformidade em ambientes de computação em nuvem.
ISO 27018:2019
A norma consiste num código de prática que visa especificamente a proteção de informações pessoais identificáveis (PII) em serviços públicos de computação em nuvem. Fornece aos prestadores de serviços de nuvem (que atuam como subcontratantes de PII) controlos e orientações para avaliar os riscos e implementar medidas para a privacidade dos dados. A certificação demonstra um compromisso com a transparência e o cumprimento das melhores práticas internacionais para a proteção dos dados pessoais no ambiente de computação em nuvem.
ISO 27701:2019
A norma internacional para a gestão de informações de privacidade. Funciona como uma extensão da amplamente conhecida ISO 27001 (segurança da informação), expandindo o seu âmbito para abordar especificamente a proteção de informações pessoais identificáveis (PII).
Enquanto a ISO 27001 se concentra em manter os dados seguros (confidencialidade, integridade, disponibilidade), a ISO 27701 concentra-se em manter os dados privados (direitos do indivíduo, consentimento e tratamento objetivo).

Na Roche, seguimos princípios rigorosos de governação dos dados aliados a políticas de privacidade para garantir que as suas informações estão protegidas e apenas são utilizadas para a finalidade a que se destinam. Os nossos sistemas foram concebidos para cumprir os regulamentos globais e para proteger os seus dados em cada etapa.