Bodhee

Trust Center

Adaptive Scheduling, creado específicamente para la fabricación regulada.

Bodhee es software empresarial de Adaptive Scheduling para la fabricación de proceso regulada (GxP). Funciona junto a sus sistemas ERP, MES, LIMS y CMMS en lugar de sustituirlos. El cumplimiento normativo es una propiedad del sistema validado en sus instalaciones; Bodhee aporta los controles técnicos y documentales que dan soporte al uso relevante para GxP.

  • ISMS certificado según ISO 27001
  • Pista de auditoría alineada con 21 CFR Part 11 y EU GMP Annex 11
  • GAMP 5 Category 4
Áreas de control GxP

Cinco áreas de control que dan soporte al uso relevante para GxP.

Allí donde los flujos de trabajo regulados se cruzan con la planificación, Bodhee aporta los controles y la evidencia que espera su equipo de validación.

Integridad de los datos (ALCOA+)

Los registros de planificación se mantienen atribuibles, legibles, contemporáneos, originales y exactos, con completitud, coherencia, perdurabilidad y disponibilidad a lo largo de todo el ciclo de vida del registro.

Pista de auditoría

Un historial de eventos de solo anexado y de una sola escritura. Cada cambio distingue el actor del sistema del usuario identificado y registra el motivo del cambio, de modo que los revisores puedan reconstruir qué sucedió y por qué.

Control de acceso basado en roles

Cuentas nominales con SSO y SAML, segregación de funciones y roles de mínimo privilegio, de modo que el acceso se corresponde con la responsabilidad y puede revisarse en cualquier momento.

Registros electrónicos

Registros duraderos, alojados en GCP, con retención configurable que usted define para ajustarla a su política de conservación de registros.

Gestión de cambios controlada

Las replanificaciones automáticas, los cambios operativos y las actualizaciones de datos maestros pasan por la promoción entre entornos, manteniendo el cambio controlado y trazable.

Alineación con normas

Alineado con las normas que conocen sus auditores.

Bodhee está diseñado para dar soporte a estos marcos normativos. El cumplimiento lo logra el sistema validado en sus instalaciones, no el software por sí solo.

21 CFR Part 11

Diseñado como un sistema cerrado con controles de la Subpart B, con pista de auditoría alineada con 21 CFR Part 11. Las firmas electrónicas no se admiten por diseño; se ejecutan en sus sistemas de registro, como MES, eBR, QMS y LIMS.

EU GMP Annex 11

Pista de auditoría alineada con EU GMP Annex 11 para sistemas informatizados utilizados en operaciones reguladas por GxP.

GAMP 5 (Category 4)

Un producto configurado bajo responsabilidad de validación compartida. Neewee proporciona material de soporte a la validación: datos de entrada para la evaluación de riesgos, trazabilidad de requisitos, guiones de prueba, evidencia de pruebas y soporte de IQ, OQ y PQ para despliegues de tenencia dedicada.

Seguridad y privacidad

Seguridad que usted puede verificar.

ISO 27001 certifica nuestro sistema de gestión de la seguridad de la información de toda la organización. Las atestaciones de la infraestructura en la nube se heredan de Google Cloud Platform; no las presentamos como propias.

Certificado

ISO/IEC 27001
ISMS certificado, alcance de toda la organización

Basado en

Google Cloud Platform
ISO 27001 y atestaciones auditadas, heredadas

Controles

Cifrado
En reposo y en tránsito
Claves gestionadas por el cliente
CMK disponible
Tenencia dedicada
Plano de datos de un solo inquilino
Residencia de datos
Región de GCP especificada por el cliente
GDPR
Compatible, DPA a petición
Pruebas de penetración
Cadencia periódica
Gobernanza de versiones

Cambio controlado, con una cadencia predecible.

SDLC controlado y versiones trimestrales

Bodhee se desarrolla siguiendo un ciclo de vida de desarrollo de software controlado y regido por nuestro ISMS de ISO 27001, con una cadencia de versiones trimestral. La aprobación de la UAT por parte del cliente condiciona el paso a producción, y las correcciones de defectos pasan por el mismo control de UAT.

Evidencia del impacto en la validación

Cada versión se entrega con notas de la versión y evidencia de regresión para que su equipo de validación pueda realizar una evaluación del impacto en la validación antes de la promoción.

Preparación para auditorías

Listos cuando lo estén sus auditores.

En el producto y de autoservicio

Revise y exporte la pista de auditoría, realice revisiones de acceso de usuarios y de configuración, y exporte la evidencia directamente en el producto.

Evaluación de proveedores

Un paquete de cualificación de proveedor y un cuestionario de auditoría, el certificado ISO 27001 a petición, el apoyo en las atestaciones de GCP para la capa de infraestructura y el derecho de auditoría mediante acuerdo previo.

Seguridad, cumplimiento y certificaciones, en profundidad.

Respuestas detalladas sobre aislamiento de datos, residencia, SSO, control de acceso, la pista de auditoría y la cobertura de DPA y GDPR.

Traiga a su equipo de validación.

Guiaremos a sus responsables de riesgos, calidad y TI a través de los controles, la evidencia y el paquete de cualificación de proveedor de Bodhee, y responderemos a las preguntas que le plantearán sus auditores.

Confianza, seguridad y cumplimiento | Bodhee