Certificaciones
La base de la confianza
Roche utiliza certificaciones para validar nuestros altos niveles de seguridad.
La confianza de los clientes en las soluciones de Roche para las decisiones clínicas y corporativas requiere confianza en nuestra capacidad para proteger los datos y en la infraestructura crítica que los gestiona, garantizando así la fiabilidad de las operaciones y la continuidad de la actividad empresarial. Roche aspira a generar esta seguridad y confianza cumpliendo las normas reconocidas del sector y las mejores prácticas en materia de seguridad y calidad.
Para las soluciones navify® hemos decidido certificar nuestro sistema de gestión de seguridad de la información según la serie de normas ISO/IEC 27k (27001/27017/27018) como base para añadir certificados locales según sea necesario para operar en esos mercados. Para las soluciones que cumplen con este marco, la ciberseguridad y la privacidad de datos se implementan en función de los siguientes principios fundamentales:
Basándose en evaluaciones de riesgos, las soluciones navify implementan diversos controles técnicos, físicos y administrativos para mitigar el riesgo.
Acceso a políticas estructuradas para la mejora continua y un equipo de liderazgo para crear, gestionar e implementar políticas.
Protege la confidencialidad, integridad y disponibilidad de los datos y sistemas.
Gestiona las amenazas a la seguridad mediante la evaluación de riesgos.
A continuación se presentan algunas certificaciones industriales disponibles que cumple Roche.
Para obtener información sobre las normas correspondientes a productos o servicios específicos, consulta a un representante de Roche.
ISO 27001:2022
La norma especifica los requisitos para establecer, implementar, mantener y mejorar continuamente un sistema de gestión de la seguridad de la información (ISMS). Este marco reconocido internacionalmente ayuda a organizaciones de cualquier tamaño y sector a gestionar y mitigar sus riesgos de seguridad de la información de una manera sistemática e integral, centrándose en la confidencialidad, integridad y disponibilidad (CIA) de sus datos. Lograr la certificación demuestra a los clientes y socios que la organización cumple con las mejores prácticas globales para proteger su información confidencial.
ISO 27017:2015
La certificación complementa la norma ISO/IEC 27001 y ayuda a las organizaciones a gestionar y mitigar los riesgos de seguridad de la información específicos de la nube, fomentando la confianza y el cumplimiento en los entornos en la nube.
ISO 27018:2019
La norma es un código de prácticas, específicamente para la protección de la información de identificación personal (PII), dentro de los servicios públicos de computación en la nube. Proporciona a los proveedores de servicios en la nube (que actúan como encargados del tratamiento de PII) controles y directrices para evaluar los riesgos e implementar medidas para la privacidad de los datos. La certificación demuestra un compromiso con la transparencia y el cumplimiento de las mejores prácticas internacionales para salvaguardar los datos personales en el entorno en la nube.
ISO 27701:2019
La norma internacional para la gestión de información de privacidad. Funciona como una extensión de la ampliamente conocida ISO 27001 (seguridad de la información), ampliando su alcance para abordar específicamente la protección de la información de identificación personal (PII).
Mientras que la ISO 27001 se centra en mantener los datos seguros (confidencialidad, integridad, disponibilidad), la ISO 27701 se centra en mantener los datos confidenciales (derechos del individuo, consentimiento y tratamiento intencionado).
Certificados de cumplimiento con el Esquema Nacional de Seguridad
Haz clic en los siguientes enlaces para descargar los certificados:
En el actual entorno sanitario, donde la digitalización avanza a pasos agigantados, la seguridad de la información y los sistemas es crucial, especialmente cuando se trata de datos sensibles de pacientes. En España, el marco que regula esta seguridad para las entidades públicas y sus proveedores es el Esquema Nacional de Seguridad (ENS).

En Roche, seguimos estrictos principios de gobernanza de datos y políticas de privacidad para garantizar que tu información esté protegida y se utilice solo para su fin previsto. Nuestros sistemas están diseñados para cumplir con los reglamentos globales y para proteger tus datos en cada paso.