Bodhee

Trust Center

Adaptive Scheduling, diseñado específicamente para la manufactura regulada.

Bodhee es software empresarial de Adaptive Scheduling para la manufactura de procesos regulada (GxP). Funciona junto a sus sistemas ERP, MES, LIMS y CMMS en lugar de reemplazarlos. El cumplimiento normativo es una propiedad del sistema validado en su sitio; Bodhee aporta los controles técnicos y documentales que respaldan el uso relevante para GxP.

  • ISMS certificado según ISO 27001
  • Registro de auditoría alineado con 21 CFR Part 11 y EU GMP Annex 11
  • GAMP 5 Category 4
Áreas de control GxP

Cinco áreas de control que respaldan el uso relevante para GxP.

Donde los flujos de trabajo regulados se cruzan con la planificación, Bodhee aporta los controles y la evidencia que su equipo de validación espera.

Integridad de los datos (ALCOA+)

Los registros de planificación se mantienen atribuibles, legibles, contemporáneos, originales y exactos, con completitud, consistencia, perdurabilidad y disponibilidad a lo largo de todo el ciclo de vida del registro.

Registro de auditoría

Un historial de eventos de solo anexado y de escritura única. Cada cambio separa al actor del sistema del usuario identificado y captura el motivo del cambio, para que los revisores puedan reconstruir qué ocurrió y por qué.

Control de acceso basado en roles

Cuentas identificadas con SSO y SAML, segregación de funciones y roles de mínimo privilegio, de modo que el acceso corresponde a la responsabilidad y permanece revisable en todo momento.

Registros electrónicos

Registros duraderos, alojados en GCP, con retención configurable que usted define para ajustarse a su política de conservación de registros.

Gestión de cambios controlada

Las resoluciones automáticas, los cambios operativos y las actualizaciones de datos maestros avanzan mediante la promoción entre entornos, manteniendo el cambio controlado y trazable.

Alineación con estándares

Alineado con los estándares que sus auditores conocen.

Bodhee está diseñado para respaldar estos marcos. El cumplimiento lo logra el sistema validado en su sitio, no el software por sí solo.

21 CFR Part 11

Diseñado como un sistema cerrado con controles de Subpart B, con registro de auditoría alineado con 21 CFR Part 11. Las firmas electrónicas no se admiten por diseño; se ejecutan en sus sistemas de registro como MES, eBR, QMS y LIMS.

EU GMP Annex 11

Registro de auditoría alineado con EU GMP Annex 11 para sistemas computarizados utilizados en operaciones reguladas por GxP.

GAMP 5 (Category 4)

Un producto configurado bajo responsabilidad de validación compartida. Neewee proporciona material de soporte de validación: insumos para la evaluación de riesgos, trazabilidad de requisitos, scripts de prueba, evidencia de pruebas y soporte de IQ, OQ y PQ para implementaciones de tenencia dedicada.

Seguridad y privacidad

Seguridad que usted puede verificar.

ISO 27001 certifica nuestro sistema de gestión de seguridad de la información para toda la organización. Las atestaciones de la infraestructura en la nube se heredan de Google Cloud Platform, no las presentamos como propias.

Certificado

ISO/IEC 27001
ISMS certificado, alcance de toda la organización

Construido sobre

Google Cloud Platform
ISO 27001 y atestaciones auditadas, heredadas

Controles

Cifrado
En reposo y en tránsito
Claves gestionadas por el cliente
CMK disponible
Tenencia dedicada
Plano de datos de un solo inquilino
Residencia de datos
Región de GCP especificada por el cliente
GDPR
Compatible, DPA a solicitud
Pruebas de penetración
Cadencia regular
Gobernanza de versiones

Cambio controlado, con una cadencia predecible.

SDLC controlado y versiones trimestrales

Bodhee se desarrolla bajo un ciclo de vida de desarrollo de software controlado, regido por nuestro ISMS ISO 27001, con una cadencia de versiones trimestral. La aprobación de UAT del cliente controla el paso a producción, y las correcciones de defectos pasan por la misma compuerta de UAT.

Evidencia de impacto en la validación

Cada versión se entrega con notas de la versión y evidencia de regresión para que su equipo de validación pueda realizar una evaluación de impacto en la validación antes de la promoción.

Preparación para auditorías

Listos cuando sus auditores lo estén.

En el producto, autoservicio

Revise y exporte el registro de auditoría, ejecute revisiones de acceso de usuarios y de configuración, y exporte evidencia directamente en el producto.

Evaluación de proveedores

Un paquete de calificación de proveedores y un cuestionario de auditoría, el certificado ISO 27001 a solicitud, el uso de las atestaciones de GCP para la capa de infraestructura y el derecho de auditoría mediante acuerdo previo.

Seguridad, cumplimiento y certificaciones, en profundidad.

Respuestas detalladas sobre aislamiento de datos, residencia, SSO, control de acceso, el registro de auditoría y la cobertura de DPA y GDPR.

Traiga a su equipo de validación.

Guiaremos a sus responsables de riesgo, calidad y TI a través de los controles, la evidencia y el paquete de calificación de proveedores de Bodhee, y responderemos las preguntas que harán sus auditores.

Confianza, seguridad y cumplimiento | Bodhee