Processo e procedimentos
Processo e procedimentos
O sistema de gestão de segurança da informação (ISMS) com certificação ISO/IEC 27001 da Roche suporta a segurança da confidencialidade, integridade e disponibilidade dos dados.
A Roche pretende aplicar uma metodologia de segurança proativa em todo o ciclo de vida do produto, começando no pré-lançamento.
Durante a fase de projeto, antecipamos e mitigamos possíveis riscos de segurança por meio de avaliações de riscos e várias técnicas de teste para identificar vulnerabilidades. Consoante a solução, essa abordagem pode incluir técnicas baseadas em ameaças para lidar com vetores de ataque.
A vigilância continua após a implantação. Antes da implantação completa de atualizações de versão (que podem incluir patches relacionados com a segurança ou vulnerabilidade), podem ser conduzidos possíveis cenários de ataque para garantir que o produto permaneça robusto contra ameaças emergentes.
A Roche mantém a resiliência das suas soluções contra ameaças aos cuidados de saúde em evolução, utilizando um processo estruturado para identificar, avaliar e mitigar proativamente os riscos, garantindo que os clientes beneficiam de consistência confiável ao longo do ciclo de vida de cada produto.
Quando surge um incidente, as afiliadas da Roche servem como o primeiro ponto de contacto com o cliente, escalando o problema para a Equipe de produtos, se necessário. Esta equipe ativa mecanismos de resposta, analisa a causa de raiz e implementa correções/patches necessários.
Para incidentes escalados, o ponto de contato central é a Organização de privacidade e segurança de produtos (PSPO). A PSPO confirma o incidente, fornece guias de reprodução com base na gravidade, coordena a resposta geral e gere comunicações e relatórios compatíveis com a afiliada.

O pessoal treinado e autorizado da Roche presta assistência a clientes utilizando tecnologias de acesso remoto para resolução de problemas, atualizações de patches e investigações de incidentes.
Para assistência avançada de 2.º/3.º nível, os dados confidenciais podem ser acedidos por prestadores de serviços aprovados pela Roche e parceiros de colaboração.
Como parte da nossa estratégia de defesa multifacetada, a Roche realiza extensos testes de penetração. O nosso objetivo é identificar e resolver possíveis riscos de segurança, protegendo os nossos produtos desde o primeiro lançamento até todo o ciclo de vida.
Nós ancoramos essa estratégia em três valores: cobertura abrangente, verificação especializada e correção transparente.
A Roche dedica-se à gestão de vulnerabilidades das seguintes formas:
Dados de sistemas de proteção e deteção de intrusões
Informações da indústria
Funcionários internos
Clientes e outros atores externos
A Roche incentiva recursos internos e externos a notificar a Roche de potenciais ameaças e/ou vulnerabilidades.
A Roche fornece comunicação transparente sobre vulnerabilidades conhecidas.