Bodhee

Trust Center

Adaptive Scheduling, progettato appositamente per la produzione regolamentata.

Bodhee è un software enterprise per l'Adaptive Scheduling nella produzione di processo regolamentata (GxP). Funziona a fianco dei Suoi sistemi ERP, MES, LIMS e CMMS, senza sostituirli. La conformità normativa è una proprietà del sistema convalidato presso il Suo impianto; Bodhee fornisce i controlli tecnici e documentali che supportano l'uso rilevante ai fini GxP.

  • ISMS certificato ISO 27001
  • Audit trail allineato a 21 CFR Part 11 e EU GMP Annex 11
  • GAMP 5 Category 4
Aree di controllo GxP

Cinque aree di controllo che supportano l'uso rilevante ai fini GxP.

Dove i flussi di lavoro regolamentati toccano la pianificazione, Bodhee fornisce i controlli e le evidenze che il Suo team di convalida si aspetta.

Integrità dei dati (ALCOA+)

I record di pianificazione restano attribuibili, leggibili, contemporanei, originali e accurati, con completezza, coerenza, persistenza e disponibilità mantenute lungo l'intero ciclo di vita del record.

Audit trail

Una cronologia degli eventi in sola aggiunta e a scrittura singola. Ogni modifica distingue l'attore di sistema dall'utente nominativo e registra il motivo della modifica, così i revisori possono ricostruire cosa è accaduto e perché.

Controllo degli accessi basato sui ruoli

Account nominativi con SSO e SAML, segregazione dei compiti e ruoli a privilegio minimo, così l'accesso corrisponde alla responsabilità e resta verificabile in qualsiasi momento.

Record elettronici

Record durevoli, ospitati su GCP, con periodo di conservazione configurabile che Lei imposta in base alla Sua politica di conservazione dei record.

Gestione controllata delle modifiche

Le ripianificazioni automatiche, le modifiche operative e gli aggiornamenti dei dati anagrafici passano attraverso la promozione tra ambienti, mantenendo le modifiche controllate e tracciabili.

Allineamento agli standard

Allineato agli standard che i Suoi auditor conoscono.

Bodhee è progettato per supportare questi framework. La conformità si raggiunge tramite il sistema convalidato presso il Suo impianto, non tramite il software da solo.

21 CFR Part 11

Progettato come sistema chiuso con i controlli della Subpart B, con audit trail allineato a 21 CFR Part 11. Le firme elettroniche non sono supportate per scelta progettuale; vengono eseguite nei Suoi sistemi di registrazione quali MES, eBR, QMS e LIMS.

EU GMP Annex 11

Audit trail allineato a EU GMP Annex 11 per i sistemi computerizzati utilizzati nelle operazioni regolamentate GxP.

GAMP 5 (Category 4)

Un prodotto configurato con responsabilità di convalida condivisa. Neewee fornisce materiale di supporto alla convalida: input per la valutazione dei rischi, tracciabilità dei requisiti, script di test, evidenze di test e supporto a IQ, OQ e PQ per le implementazioni a tenancy dedicata.

Sicurezza e privacy

Una sicurezza verificabile.

ISO 27001 certifica il nostro sistema di gestione della sicurezza delle informazioni a livello dell'intera organizzazione. Le attestazioni relative all'infrastruttura cloud sono ereditate da Google Cloud Platform, non rivendicate come nostre.

Certificato

ISO/IEC 27001
ISMS certificato, ambito dell'intera organizzazione

Basato su

Google Cloud Platform
ISO 27001 e attestazioni sottoposte ad audit, ereditate

Controlli

Crittografia
A riposo e in transito
Chiavi gestite dal cliente
CMK disponibili
Tenancy dedicata
Data plane a tenant singolo
Residenza dei dati
Regione GCP specificata dal cliente
GDPR
Supportato, DPA su richiesta
Penetration testing
A cadenza regolare
Governance dei rilasci

Modifiche controllate, con una cadenza prevedibile.

SDLC controllato e rilasci trimestrali

Bodhee è sviluppato secondo un ciclo di vita di sviluppo software controllato, governato dal nostro ISMS ISO 27001, con una cadenza di rilascio trimestrale. L'approvazione UAT del cliente regola l'accesso alla produzione e le correzioni dei difetti passano attraverso lo stesso gate UAT.

Evidenze dell'impatto sulla convalida

Ogni rilascio include note di rilascio ed evidenze di regressione, così il Suo team di convalida può eseguire una valutazione dell'impatto sulla convalida prima della promozione.

Prontezza agli audit

Pronti quando lo sono i Suoi auditor.

Nel prodotto, in self-service

Esamini ed esporti l'audit trail, esegua revisioni degli accessi utente e delle configurazioni, ed esporti le evidenze direttamente nel prodotto.

Valutazione del fornitore

Un pacchetto di qualifica fornitore e un questionario di audit, il certificato ISO 27001 su richiesta, l'affidamento sulle attestazioni GCP per il livello infrastrutturale e il diritto di audit previo accordo.

Sicurezza, conformità e certificazioni, in dettaglio.

Risposte dettagliate su isolamento dei dati, residenza, SSO, controllo degli accessi, audit trail e copertura DPA e GDPR.

Coinvolga il Suo team di convalida.

Illustreremo ai Suoi stakeholder di rischio, qualità e IT i controlli, le evidenze e il pacchetto di qualifica fornitore di Bodhee, e risponderemo alle domande che i Suoi auditor porranno.

Fiducia, sicurezza e conformità | Bodhee