Alterar região ou idioma

Processo e procedimentos

Processo e procedimentos

O sistema de gestão de segurança da informação (ISMS) com certificação ISO/IEC 27001 da Roche suporta a segurança da confidencialidade, integridade e disponibilidade dos dados.

Metodologia baseada em ameaças

A Roche pretende aplicar uma metodologia de segurança proativa em todo o ciclo de vida do produto, começando no pré-lançamento.

Durante a fase de projeto, antecipamos e mitigamos possíveis riscos de segurança por meio de avaliações de riscos e várias técnicas de teste para identificar vulnerabilidades. Consoante a solução, essa abordagem pode incluir técnicas baseadas em ameaças para lidar com vetores de ataque.

A vigilância continua após a implantação. Antes da implantação completa de atualizações de versão (que podem incluir patches relacionados com a segurança ou vulnerabilidade), podem ser conduzidos possíveis cenários de ataque para garantir que o produto permaneça robusto contra ameaças emergentes.

Risk management

Gestão de riscos

A Roche mantém a resiliência das suas soluções contra ameaças aos cuidados de saúde em evolução, utilizando um processo estruturado para identificar, avaliar e mitigar proativamente os riscos, garantindo que os clientes beneficiam de consistência confiável ao longo do ciclo de vida de cada produto.

Incident response

Resposta ao incidente

Quando surge um incidente, as afiliadas da Roche servem como o primeiro ponto de contacto com o cliente, escalando o problema para a Equipe de produtos, se necessário. Esta equipe ativa mecanismos de resposta, analisa a causa de raiz e implementa correções/patches necessários.

Para incidentes escalados, o ponto de contato central é a Organização de privacidade e segurança de produtos (PSPO). A PSPO confirma o incidente, fornece guias de reprodução com base na gravidade, coordena a resposta geral e gere comunicações e relatórios compatíveis com a afiliada.

Apoio remoto seguro

O pessoal treinado e autorizado da Roche presta assistência a clientes utilizando tecnologias de acesso remoto para resolução de problemas, atualizações de patches e investigações de incidentes.

Para assistência avançada de 2.º/3.º nível, os dados confidenciais podem ser acedidos por prestadores de serviços aprovados pela Roche e parceiros de colaboração.

Penetration testing

Teste de penetração.

Como parte da nossa estratégia de defesa multifacetada, a Roche realiza extensos testes de penetração. O nosso objetivo é identificar e resolver possíveis riscos de segurança, protegendo os nossos produtos desde o primeiro lançamento até todo o ciclo de vida.

Nós ancoramos essa estratégia em três valores: cobertura abrangente, verificação especializada e correção transparente.

Vulnerability management

Gestão e relatórios de vulnerabilidades

A Roche dedica-se à gestão de vulnerabilidades das seguintes formas:

  • Dados de sistemas de proteção e deteção de intrusões

  • Informações da indústria

  • Funcionários internos

  • Clientes e outros atores externos

A Roche incentiva recursos internos e externos a notificar a Roche de potenciais ameaças e/ou vulnerabilidades.

Renúncia de responsabilidade
  • Nem todos os produtos digitais estão disponíveis em todos os mercados. O uso de qualquer aplicativo de terceiros está sujeito a um acordo de licença próprio, a celebrar com o respectivo criador do aplicativo de terceiros. A Roche não fornece garantias (expressas ou implícitas) relativamente a qualquer aplicação de terceiros. As aplicações de terceiros podem não estar disponíveis no seu país. Este site e o seu conteúdo podem estar acessíveis no mundo inteiro. A Roche não assume nenhuma responsabilidade no que diz respeito ao acesso à informação, que pode não ser compatível com as legislações ou os regulamentos em vigor no seu país.
  • MC--19864