Cambiar región o idioma

Certificaciones

La base de la confianza

Roche utiliza certificaciones para validar nuestros altos niveles de seguridad.

Garantizar el cumplimiento constante y la continuidad de la actividad empresarial

La confianza de los clientes en las soluciones de Roche para las decisiones clínicas y corporativas requiere confianza en nuestra capacidad para proteger los datos y en la infraestructura crítica que los gestiona, garantizando así la fiabilidad de las operaciones y la continuidad de la actividad empresarial. Roche aspira a generar esta seguridad y confianza cumpliendo las normas reconocidas del sector y las mejores prácticas en materia de seguridad y calidad.

Para las soluciones navify® hemos decidido certificar nuestro sistema de gestión de seguridad de la información según la serie de normas ISO/IEC 27k (27001/27017/27018) como base para añadir certificados locales según sea necesario para operar en esos mercados. Para las soluciones que cumplen con este marco, la ciberseguridad y la privacidad de datos se implementan en función de los siguientes principios fundamentales:

Controles de seguridad

Basándose en evaluaciones de riesgos, las soluciones navify implementan diversos controles técnicos, físicos y administrativos para mitigar el riesgo.

Gestión sistemática

Acceso a políticas estructuradas para la mejora continua y un equipo de liderazgo para crear, gestionar e implementar políticas.

Protección de la confidencialidad, integridad y disponibilidad (CIA)

Protege la confidencialidad, integridad y disponibilidad de los datos y sistemas.

Seguridad basada en riesgos

Gestiona las amenazas a la seguridad mediante la evaluación de riesgos.

Certificaciones globales

A continuación se presentan algunas certificaciones industriales disponibles que cumple Roche.

Para obtener información sobre las normas correspondientes a productos o servicios específicos, consulta a un representante de Roche.

Certificaciones globales

ISO 27001:2022

La norma especifica los requisitos para establecer, implementar, mantener y mejorar continuamente un sistema de gestión de la seguridad de la información (ISMS). Este marco reconocido internacionalmente ayuda a organizaciones de cualquier tamaño y sector a gestionar y mitigar sus riesgos de seguridad de la información de una manera sistemática e integral, centrándose en la confidencialidad, integridad y disponibilidad (CIA) de sus datos. Lograr la certificación demuestra a los clientes y socios que la organización cumple con las mejores prácticas globales para proteger su información confidencial.

ISO 27017:2015

La certificación complementa la norma ISO/IEC 27001 y ayuda a las organizaciones a gestionar y mitigar los riesgos de seguridad de la información específicos de la nube, fomentando la confianza y el cumplimiento en los entornos en la nube.

ISO 27018:2019

La norma es un código de prácticas, específicamente para la protección de la información de identificación personal (PII), dentro de los servicios públicos de computación en la nube. Proporciona a los proveedores de servicios en la nube (que actúan como encargados del tratamiento de PII) controles y directrices para evaluar los riesgos e implementar medidas para la privacidad de los datos. La certificación demuestra un compromiso con la transparencia y el cumplimiento de las mejores prácticas internacionales para salvaguardar los datos personales en el entorno en la nube.

ISO 27701:2019

La norma internacional para la gestión de información de privacidad. Funciona como una extensión de la ampliamente conocida ISO 27001 (seguridad de la información), ampliando su alcance para abordar específicamente la protección de la información de identificación personal (PII).

Mientras que la ISO 27001 se centra en mantener los datos seguros (confidencialidad, integridad, disponibilidad), la ISO 27701 se centra en mantener los datos confidenciales (derechos del individuo, consentimiento y tratamiento intencionado).

Esquema Nacional de Seguridad

En el actual entorno sanitario, donde la digitalización avanza a pasos agigantados, la seguridad de la información y los sistemas es crucial, especialmente cuando se trata de datos sensibles de pacientes. En España, el marco que regula esta seguridad para las entidades públicas y sus proveedores es el Esquema Nacional de Seguridad (ENS).

Aviso legal
  • No todos los productos digitales están disponibles en todos los mercados. El uso de cualquier aplicación de terceros está sujeto a un acuerdo de licencia independiente con el desarrollador de aplicaciones correspondiente. Roche no ofrece garantías (expresas ni implícitas) con respecto a ninguna aplicación de terceros. Es posible que las aplicaciones de terceros no estén disponibles en su país. Este sitio web y su contenido pueden ser accesibles en todo el mundo, Roche no asume ninguna responsabilidad con respecto al acceso a la información, que puede no ser compatible con las legislaciones o reglamentos vigentes en su país.
  • MC--19863