Changer de région ou de langue

Certifications

Les bases de la confiance

Roche s’appuie sur des certifications pour valider ses normes de sécurité élevées.

Assurer une conformité continue et la continuité des activités

La confiance des clients dans les solutions Roche pour les décisions cliniques et commerciales repose sur notre capacité à sécuriser les données et les infrastructures critiques qui les gèrent, tout en garantissant la fiabilité des opérations et la continuité des activités. Roche vise à renforcer cette confiance en se conformant aux normes sectorielles reconnues et aux meilleures pratiques en matière de sécurité et de qualité.

Pour les solutions navify®, nous avons choisi de certifier notre système de gestion de la sécurité de l’information sur la base de la série de normes ISO/CEI 27k (27001/27017/27018) et d’y ajouter les certifications locales nécessaires pour opérer sur ces marchés. Pour les solutions conformes à ce cadre, la cybersécurité et la confidentialité des données sont mises en œuvre sur la base des éléments clés suivants :

Contrôles de sécurité

Sur la base des évaluations des risques Les solutions navify mettent en œuvre divers contrôles techniques, physiques et administratifs pour atténuer les risques.

Gestion systématique

Accès à des politiques structurées à des fins d’amélioration continue et une équipe de direction chargée de créer, gérer et déployer ces politiques.

Protection de la confidentialité, de l’intégrité et de la disponibilité (CIA)

Préserve la confidentialité, l’intégrité et la disponibilité des données et des systèmes.

Sécurité basée sur les risques

Gère les menaces de sécurité à l’aide d’une évaluation des risques.

Certifications internationales

Vous trouverez ci-dessous quelques-unes des certifications sectorielles auxquelles Roche se conforme.

Pour plus d’informations sur les normes applicables à des produits ou services spécifiques, veuillez consulter un représentant Roche.

Certifications internationales

ISO 27001:2022

La norme définit les exigences relatives à l'établissement, à la mise en œuvre, au maintien et à l'amélioration continue d'un système de gestion de la sécurité des informations (SGSI). Ce cadre reconnu à l’échelle internationale aide les organisations, quels que soient leur taille et leur secteur d’activité, à gérer et à atténuer les risques liés à la sécurité de leurs informations de manière systématique et globale, en se concentrant sur la confidentialité, l’intégrité et la disponibilité (CIA) de leurs données. L’obtention de la certification démontre aux clients et aux partenaires que l’organisation respecte les meilleures pratiques mondiales concernant la protection de ses informations sensibles.

ISO 27017:2015

La certification est complémentaire à la norme ISO/CEI 27001 et aide les organisations à gérer et à atténuer les risques liés à la sécurité des informations spécifiques au cloud, favorisant ainsi la confiance et la conformité dans les environnements cloud.

ISO 27018:2019

La norme est un code de bonnes pratiques qui concerne spécifiquement la protection des informations personnelles identifiables (PII) dans le cadre des services publics de cloud computing. Elle propose aux fournisseurs de services cloud (agissant comme sous-traitants de PII) des contrôles et des conseils pour évaluer les risques et mettre en œuvre des mesures visant à garantir la confidentialité des données. La certification témoigne d’un engagement en faveur de la transparence et du respect des meilleures pratiques internationales en matière de protection des données à caractère personnel dans l’environnement cloud.

ISO 27701:2019

La norme internationale relative à la gestion de la confidentialité des informations. Elle s’inscrit dans le prolongement de la norme largement connue ISO 27001 (sécurité de l’information) et élargit son champ d’application à la protection des informations personnelles identifiables (PII).

Tandis que la norme ISO 27001 se concentre sur la sécurité des données (confidentialité, intégrité et disponibilité), la norme ISO 27701 s’attache à la confidentialité des données (droits de la personne, consentement et traitement ciblé).

Explorer davantage

Gouvernance des données

Chez Roche, nous respectons des principes rigoureux en matière de gouvernance des données et des politiques de confidentialité strictes afin de garantir la sécurité de vos informations et leur utilisation uniquement aux fins prévues. Nos systèmes sont conçus pour se conformer aux réglementations mondiales et protéger vos données à chaque étape.

En savoir plus sur l’utilisation fiable des données
En savoir plus sur la confidentialité des données
Avis de non-responsabilité
  • Tous les produits numériques ne sont pas disponibles sur tous les marchés. L’utilisation d’une application tierce est soumise à un contrat de licence distinct avec le développeur de l’application tierce concerné. Roche ne fournit pas de garantie (expresse ou tacite) concernant les applications tierces. Les applications tierces peuvent être indisponibles dans votre pays. Ce site Web et son contenu sont consultables dans le monde entier. Roche n’assume aucune responsabilité quant à l’accès aux informations, qui peuvent ne pas être compatibles avec les législations ou réglementations en vigueur dans votre pays.
  • MC--19863