Sertifioinnit
Luottamuksen perusta
Roche vahvistaa tiukkojen tietoturvastandardien noudattamisen sertifioinneilla.
Jatkuvan vaatimustenmukaisuuden ja liiketoiminnan jatkuvuuden varmistaminen
Asiakkaiden luottamus Rochen ratkaisuihin kliinisissä ja liiketoimintaan liittyvissä päätöksissä edellyttää, että he luottavat kykyymme suojata data ja sitä hallinnoiva kriittinen infrastruktuuri tavalla, joka tukee toiminnan luotettavuutta ja liiketoiminnan jatkuvuutta. Rochen tavoitteena on rakentaa tätä luottamusta ja varmuutta noudattamalla alan tunnustettuja standardeja sekä parhaita tietoturva- ja laatukäytäntöjä.
Olemme päättäneet navify® -ratkaisujen osalta sertifioida tietoturvan hallintajärjestelmämme ISO/IEC 27k -sarjan (27001/27017/27018) mukaisesti. Se on perusta, jota täydennämme paikallisilla sertifioinneilla, joita tarvitaan näillä markkinoilla toimimiseen. Tämän kehyksen mukaisissa ratkaisuissa kyberturvallisuus ja tietosuoja toteutetaan seuraavien avaintekijöiden perusteella:
Tietoturvan valvontatoimet
Riskinarviointien perusteella navify -ratkaisuissa otetaan käyttöön erilaisia teknisiä, fyysisiä ja hallinnollisia valvontatoimia riskien vähentämiseksi.
Järjestelmällinen hallinta
Jäsennellyt käytännöt mahdollistavat jatkuvan parantamisen ja sallivat johtoryhmän laatia, hallita ja ottaa käyttöön käytäntöjä.
Luottamuksellisuuden, eheyden ja saatavuuden suojaaminen
Suojatoimilla varmistetaan datan ja järjestelmien luottamuksellisuus, eheys ja saatavuus.
Riskipohjainen tietoturva
Tietoturvauhkia hallitaan riskiarvioinnin avulla.
Maailmanlaajuiset sertifioinnit
Alla on muutamia saatavilla olevia alan sertifiointeja, joita Roche noudattaa.
Rochen edustajalta saa tietoa tiettyihin tuotteisiin tai palveluihin liittyvistä standardeista.
Global certifications
ISO 27001:2022
The standard specifies the requirements for establishing, implementing, maintaining and continually improving an information security management system (ISMS). This internationally recognized framework helps organizations of any size or sector manage and mitigate their information security risks in a systematic, holistic way, focusing on the confidentiality, integrity and availability (CIA) of their data. Achieving certification demonstrates to customers and partners that the organization adheres to global best practices for protecting its sensitive information.
ISO 27017:2015
The certification is supplemental to the ISO/IEC 27001 standard and helps organizations manage and mitigate cloud-specific information security risks, fostering trust and compliance in cloud environments.
ISO 27018:2019
The standard is a code of practice specifically for the protection of personally identifiable information (PII) within public cloud computing services. It provides cloud service providers (acting as PII processors) with controls and guidance to assess risks and implement measures for data privacy. Certification demonstrates a commitment to transparency and adherence to international best practices for safeguarding personal data in the cloud environment.
ISO 27701:2019
The international standard for privacy information management. It functions as an extension to the widely known ISO 27001 (information security), expanding its scope to specifically address the protection of personally identifiable information (PII).
While ISO 27001 focuses on keeping data secure (confidentiality, integrity, availability), ISO 27701 focuses on keeping data private (rights of the individual, consent and purposeful processing).
Datahallinto
Roche noudattaa tiukkoja datahallinnon periaatteita ja tietosuojakäytäntöjä varmistaakseen, että tietosi ovat turvassa ja niitä käytetään vain niille määritettyyn tarkoitukseen. Järjestelmämme on suunniteltu maailmanlaajuisten määräysten mukaisiksi ja turvaamaan datasi joka vaiheessa.
- Kaikkia digitaalisia tuotteita ei ole saatavilla kaikilla markkinoilla. Kolmannen osapuolen sovellusten käyttö edellyttää erillistä lisenssisopimusta kyseisen sovelluskehittäjän kanssa. Roche ei anna mitään takuita (suoria tai epäsuoria) kolmannen osapuolen sovelluksille. Kolmannen osapuolen sovellukset eivät ehkä ole saatavilla maassasi. Tämä sivusto ja sen sisältö voivat olla käytettävissä maailmanlaajuisesti. Roche ei ole vastuussa tietojen saatavuudesta, mikä ei välttämättä ole maasi voimassa olevien lakien tai asetusten mukaista.
- MC-FI-03325