Bodhee

Trust Center

Adaptive Scheduling, conçu spécifiquement pour la fabrication réglementée.

Bodhee est un logiciel d'entreprise dédié à l'Adaptive Scheduling dans la fabrication de procédés réglementée (GxP). Il fonctionne aux côtés de vos systèmes ERP, MES, LIMS et CMMS au lieu de les remplacer. La conformité réglementaire est une propriété du système validé sur votre site ; Bodhee fournit les contrôles techniques et documentaires qui prennent en charge les usages pertinents pour les GxP.

  • ISMS certifié ISO 27001
  • Piste d'audit alignée sur 21 CFR Part 11 et EU GMP Annex 11
  • GAMP 5 Category 4
Domaines de contrôle GxP

Cinq domaines de contrôle qui prennent en charge les usages pertinents pour les GxP.

Là où les flux de travail réglementés touchent à l'ordonnancement, Bodhee fournit les contrôles et les preuves qu'attend votre équipe de validation.

Intégrité des données (ALCOA+)

Les enregistrements d'ordonnancement restent attribuables, lisibles, contemporains, originaux et exacts, avec exhaustivité, cohérence, pérennité et disponibilité maintenues tout au long du cycle de vie de l'enregistrement.

Piste d'audit

Un historique des événements en ajout seul, à écriture unique. Chaque modification distingue l'acteur système de l'utilisateur nommé et consigne le motif de la modification, afin que les réviseurs puissent reconstituer ce qui s'est passé et pourquoi.

Contrôle des accès basé sur les rôles

Des comptes nommés avec SSO et SAML, une séparation des tâches et des rôles au moindre privilège, afin que les accès correspondent aux responsabilités et restent contrôlables à tout moment.

Enregistrements électroniques

Des enregistrements durables, hébergés sur GCP, avec une durée de conservation configurable que vous définissez selon votre politique de conservation des enregistrements.

Gestion contrôlée des changements

Les recalculs automatisés, les changements opérationnels et les mises à jour des données de référence passent par une promotion entre environnements, ce qui maintient les changements sous contrôle et traçables.

Alignement sur les normes

Aligné sur les normes que vos auditeurs connaissent.

Bodhee est conçu pour prendre en charge ces référentiels. La conformité est atteinte par le système validé sur votre site, et non par le logiciel seul.

21 CFR Part 11

Conçu comme un système fermé doté des contrôles de la Subpart B, avec une piste d'audit alignée sur 21 CFR Part 11. Les signatures électroniques ne sont pas prises en charge par conception ; elles sont exécutées dans vos systèmes de référence tels que MES, eBR, QMS et LIMS.

EU GMP Annex 11

Piste d'audit alignée sur EU GMP Annex 11 pour les systèmes informatisés utilisés dans les opérations réglementées GxP.

GAMP 5 (Category 4)

Un produit configuré sous responsabilité de validation partagée. Neewee fournit des éléments de support à la validation : données d'entrée pour l'analyse des risques, traçabilité des exigences, scripts de test, preuves de test, ainsi qu'un support IQ, OQ et PQ pour les déploiements à tenant dédié.

Sécurité et confidentialité

Une sécurité que vous pouvez vérifier.

ISO 27001 certifie notre système de management de la sécurité de l'information à l'échelle de toute l'organisation. Les attestations relatives à l'infrastructure cloud sont héritées de Google Cloud Platform, et non revendiquées comme les nôtres.

Certifié

ISO/IEC 27001
ISMS certifié, périmètre couvrant toute l'organisation

Construit sur

Google Cloud Platform
ISO 27001 et attestations auditées, héritées

Contrôles

Chiffrement
Au repos et en transit
Clés gérées par le client
CMK disponible
Tenant dédié
Plan de données mono-tenant
Résidence des données
Région GCP spécifiée par le client
GDPR
Pris en charge, DPA sur demande
Tests d'intrusion
Cadence régulière
Gouvernance des versions

Un changement contrôlé, à une cadence prévisible.

SDLC contrôlé et versions trimestrielles

Bodhee est développé selon un cycle de développement logiciel contrôlé, régi par notre ISMS ISO 27001, à une cadence de versions trimestrielle. L'approbation UAT du client conditionne la mise en production, et les corrections d'anomalies passent par le même contrôle UAT.

Preuves d'impact sur la validation

Chaque version est accompagnée de notes de version et de preuves de non-régression afin que votre équipe de validation puisse réaliser une évaluation de l'impact sur la validation avant la promotion.

Préparation aux audits

Prêt quand vos auditeurs le sont.

Intégré au produit, en libre-service

Consultez et exportez la piste d'audit, réalisez des revues des accès utilisateurs et de la configuration, et exportez les preuves directement dans le produit.

Évaluation fournisseur

Un dossier de qualification fournisseur et un questionnaire d'audit, le certificat ISO 27001 sur demande, le recours aux attestations GCP pour la couche d'infrastructure, et un droit d'audit sous réserve d'accord préalable.

Sécurité, conformité et certifications, en détail.

Des réponses détaillées sur l'isolation des données, la résidence, le SSO, le contrôle des accès, la piste d'audit, ainsi que la couverture DPA et GDPR.

Faites venir votre équipe de validation.

Nous présenterons à vos parties prenantes des risques, de la qualité et de l'IT les contrôles, les preuves et le dossier de qualification fournisseur de Bodhee, et répondrons aux questions que poseront vos auditeurs.

Confiance, sécurité et conformité | Bodhee