Bodhee

Trust Center

Adaptive Scheduling, eigens für die regulierte Fertigung entwickelt.

Bodhee ist Enterprise-Software für Adaptive Scheduling in der regulierten (GxP) Prozessfertigung. Bodhee läuft neben Ihrem ERP, MES, LIMS und CMMS, statt diese zu ersetzen. Die regulatorische Compliance ist eine Eigenschaft des validierten Systems an Ihrem Standort; Bodhee liefert die technischen und dokumentarischen Kontrollen, die GxP-relevante Nutzung unterstützen.

  • ISO 27001-zertifiziertes ISMS
  • Audit-Trail, ausgerichtet auf 21 CFR Part 11 und EU GMP Annex 11
  • GAMP 5 Category 4
GxP-Kontrollbereiche

Fünf Kontrollbereiche, die GxP-relevante Nutzung unterstützen.

Wo regulierte Arbeitsabläufe auf die Planung treffen, liefert Bodhee die Kontrollen und Nachweise, die Ihr Validierungsteam erwartet.

Datenintegrität (ALCOA+)

Planungsdatensätze bleiben zuordenbar, lesbar, zeitgleich, original und korrekt, mit Vollständigkeit, Konsistenz, Beständigkeit und Verfügbarkeit über den gesamten Lebenszyklus der Datensätze.

Audit-Trail

Eine Ereignishistorie nach dem Append-only- und Write-once-Prinzip. Jede Änderung trennt den Systemakteur vom benannten Benutzer und erfasst den Änderungsgrund, sodass Prüfer rekonstruieren können, was geschehen ist und warum.

Rollenbasierte Zugriffskontrolle

Benannte Konten mit SSO und SAML, Funktionstrennung und Rollen nach dem Least-Privilege-Prinzip, sodass Zugriff der Verantwortung entspricht und jederzeit überprüfbar bleibt.

Elektronische Aufzeichnungen

Dauerhafte, auf GCP gehostete Aufzeichnungen mit konfigurierbarer Aufbewahrung, die Sie an Ihre Aufbewahrungsrichtlinie anpassen.

Kontrolliertes Änderungsmanagement

Automatisierte Neuplanungen, betriebliche Änderungen und Stammdatenaktualisierungen durchlaufen die Umgebungspromotion, sodass Änderungen kontrolliert und nachvollziehbar bleiben.

Ausrichtung an Standards

Ausgerichtet an den Standards, die Ihre Auditoren kennen.

Bodhee ist darauf ausgelegt, diese Rahmenwerke zu unterstützen. Compliance wird durch das validierte System an Ihrem Standort erreicht, nicht durch die Software allein.

21 CFR Part 11

Als geschlossenes System mit Subpart-B-Kontrollen konzipiert, Audit-Trail ausgerichtet auf 21 CFR Part 11. Elektronische Signaturen werden bewusst nicht unterstützt; sie werden in Ihren maßgeblichen Systemen wie MES, eBR, QMS und LIMS ausgeführt.

EU GMP Annex 11

Audit-Trail ausgerichtet auf EU GMP Annex 11 für computergestützte Systeme in GxP-regulierten Abläufen.

GAMP 5 (Category 4)

Ein konfiguriertes Produkt unter geteilter Validierungsverantwortung. Neewee stellt Material zur Validierungsunterstützung bereit: Eingaben für die Risikobewertung, Anforderungsrückverfolgbarkeit, Testskripte, Testnachweise sowie IQ-, OQ- und PQ-Unterstützung für Bereitstellungen mit dedizierter Mandantschaft.

Sicherheit und Datenschutz

Sicherheit, die Sie überprüfen können.

ISO 27001 zertifiziert unser unternehmensweites Informationssicherheits-Managementsystem. Nachweise zur Cloud-Infrastruktur werden von Google Cloud Platform übernommen und nicht als eigene ausgewiesen.

Zertifiziert

ISO/IEC 27001
Zertifiziertes ISMS, unternehmensweiter Geltungsbereich

Aufgebaut auf

Google Cloud Platform
ISO 27001 und auditierte Nachweise, übernommen

Kontrollen

Verschlüsselung
Im Ruhezustand und bei der Übertragung
Kundenverwaltete Schlüssel
CMK verfügbar
Dedizierte Mandantschaft
Single-Tenant-Datenebene
Datenresidenz
Vom Kunden festgelegte GCP-Region
GDPR
Unterstützt, DPA auf Anfrage
Penetrationstests
In regelmäßigen Abständen
Release-Governance

Kontrollierte Änderungen in einem planbaren Rhythmus.

Kontrollierter SDLC und vierteljährliche Releases

Bodhee wird unter einem kontrollierten Software-Entwicklungslebenszyklus entwickelt, der durch unser ISO 27001 ISMS gesteuert wird, in einem vierteljährlichen Release-Rhythmus. Die UAT-Freigabe durch den Kunden ist Voraussetzung für die Produktivsetzung, und Fehlerbehebungen durchlaufen dieselbe UAT-Freigabe.

Nachweise zur Validierungsauswirkung

Jedes Release enthält Release Notes und Regressionsnachweise, damit Ihr Validierungsteam vor der Freigabe eine Bewertung der Validierungsauswirkung durchführen kann.

Audit-Bereitschaft

Bereit, wenn Ihre Auditoren es sind.

Im Produkt, im Self-Service

Prüfen und exportieren Sie den Audit-Trail, führen Sie Überprüfungen von Benutzerzugriffen und Konfigurationen durch und exportieren Sie Nachweise direkt im Produkt.

Lieferantenbewertung

Ein Lieferantenqualifizierungspaket und ein Audit-Fragebogen, das ISO 27001-Zertifikat auf Anfrage, die Nutzung von GCP-Nachweisen für die Infrastrukturebene sowie ein Auditrecht nach vorheriger Vereinbarung.

Sicherheit, Compliance und Zertifizierungen im Detail.

Detaillierte Antworten zu Datenisolierung, Residenz, SSO, Zugriffskontrolle, Audit-Trail sowie DPA- und GDPR-Abdeckung.

Bringen Sie Ihr Validierungsteam mit.

Wir führen Ihre Stakeholder aus Risiko, Qualität und IT durch die Kontrollen, Nachweise und das Lieferantenqualifizierungspaket von Bodhee und beantworten die Fragen, die Ihre Auditoren stellen werden.

Vertrauen, Sicherheit und Compliance | Bodhee