स्कोप। यह पृष्ठ संक्षेप में बताता है SG Systems GlobalV5 ट्रेसेबिलिटी और संबंधित सेवाओं के लिए सुरक्षा और विश्वास की स्थिति, जिसमें शामिल हैं: होस्टेड सेवाएँ और परिसर में स्थापनाएँ जैसा कि लागू आदेश प्रपत्र / हस्ताक्षरित प्रस्ताव में चुना गया है।

दस्तावेज़ पदानुक्रम (वरीयता क्रम)। यदि कोई विवाद उत्पन्न होता है, तो निम्नलिखित दस्तावेज़ ही मान्य होंगे:

• (1) आदेश प्रपत्र / हस्ताक्षरित प्रस्ताव (दायरा, तैनाती का चुनाव, स्तर का चयन, प्रभावी तिथियां);
• (2) आपूर्तिकर्ता गुणवत्ता परिशिष्ट (एसक्यूए) (विनियमित/जीएक्सपी परिचालन संरचनाएं), केवल तभी जब अनुबंध के लिए संदर्भ द्वारा शामिल की गई हों; और
• (3) मास्टर सेवा समझौता (एमएसए) (कानूनी/व्यावसायिक ढांचा, एसएलए, सुरक्षा दायित्व, ग्राहक डेटा शर्तें)।

अनुबंध संरेखण। यह पृष्ठ केवल सूचनात्मक है और अनुबंध की शर्तों में कोई संशोधन नहीं करता है। सेवा स्तर संबंधी सभी मापदंड, सूचना समयसीमा और बाध्यकारी दायित्व एमएसए/एसएलए और लागू ऑर्डर फॉर्म (और जहां शामिल हो वहां एसक्यूए) में परिभाषित हैं।

रिमोट-फर्स्ट ऑपरेशन। SG Systems Global यह एक रिमोट-फर्स्ट संगठन के रूप में कार्य करता है। इसके नियंत्रणों में पहचान, एक्सेस प्रबंधन, सुरक्षित एंडपॉइंट उपयोग और सिस्टम के नियंत्रित प्रशासन पर जोर दिया जाता है।

सुरक्षा संपर्क: support@sgsystemsglobal.com

SG Systems Global यह जोखिम-आधारित सूचना सुरक्षा कार्यक्रम को बनाए रखता है जिसका उद्देश्य ग्राहक डेटा और सेवाओं की गोपनीयता, अखंडता और उपलब्धता की रक्षा करना और विनियमित विनिर्माण वातावरण में संचालन का समर्थन करना है।

कार्यक्रम के तत्वों में शामिल हैं:

• जवाबदेही और निरीक्षण: नियंत्रण प्रभावशीलता, समस्या निवारण और सुधारात्मक कार्रवाइयों के लिए परिभाषित सुरक्षा स्वामित्व।
• जोखिम प्रबंधन: जोखिमों की पहचान और मूल्यांकन, नियंत्रणों का चयन और उपचारात्मक गतिविधियों की निगरानी।
• नीति एवं प्रक्रिया नियंत्रण: सुरक्षा संबंधी गतिविधियों (पहुँच, परिवर्तन नियंत्रण, घटना प्रबंधन, निरंतरता) के लिए प्रलेखित प्रक्रियाएँ।
• आवधिक समीक्षा: सिस्टम, खतरों और ग्राहकों की अपेक्षाओं में बदलाव के साथ-साथ सुरक्षा प्रक्रियाओं की समीक्षा और अद्यतन किया जाता है।

जिम्मेदारियां आपके ऑर्डर फॉर्म/हस्ताक्षरित प्रस्ताव में चयनित तैनाती पर निर्भर करती हैं। V5 ट्रेसेबिलिटी को होस्टेड सेवाओं या ऑन-प्रिमाइसेस इंस्टॉलेशन के रूप में प्रदान किया जा सकता है।

सन्दर्भ: एमएसए, एसक्यूए, सिस्टम आवश्यकताएँ.

एक्सेस कंट्रोल को न्यूनतम विशेषाधिकार, जवाबदेही और नियंत्रित प्रशासन को बढ़ावा देने के लिए डिज़ाइन किया गया है। विनियमित वातावरण में, एक्सेस कंट्रोल एक संयुक्त प्रणाली है। तकनीकी और प्रक्रियात्मक अनुशासन।

• भूमिका-आधारित पहुंच: कार्यों को नौकरी की जिम्मेदारियों के अनुरूप बनाने के लिए भूमिकाओं के आधार पर अनुमतियाँ सौंपी जाती हैं।
• अद्वितीय जवाबदेही: उपयोगकर्ताओं की विशिष्ट पहचान होनी चाहिए; साझा क्रेडेंशियल का उपयोग प्रतिबंधित होना चाहिए।
• पहुंच शासन: ग्राहक अपने मानक संचालन प्रक्रियाओं (एसओपी) के भीतर प्रोविजनिंग/डीप्रोविजनिंग, भूमिका डिजाइन और आवधिक पहुंच समीक्षाओं को नियंत्रित करते हैं।
• विशेषाधिकार प्राप्त पहुंच: परिचालन संबंधी आवश्यकताओं के लिए प्रशासनिक पहुंच केवल अधिकृत कर्मियों तक ही सीमित है।

V5 ट्रेसेबिलिटी, ट्रेसेबिलिटी-उन्मुख रिकॉर्डकीपिंग का समर्थन करती है और इसे विनियमित इलेक्ट्रॉनिक रिकॉर्ड के लिए आमतौर पर अपेक्षित नियंत्रण व्यवहारों का समर्थन करने के लिए डिज़ाइन किया गया है, जिसमें लागू और कॉन्फ़िगर किए जाने पर, उत्तरदायी क्रियाएं, ऑडिट ट्रेल व्यवहार, रिकॉर्ड अखंडता नियंत्रण और इलेक्ट्रॉनिक हस्ताक्षर व्यवहार शामिल हैं।

स्वतंत्र मूल्यांकन (21 सीएफआर भाग 11 के संदर्भ में)। V5 ट्रेसेबिलिटी में आपूर्तिकर्ता योग्यता और CSV चर्चाओं का समर्थन करने के लिए एक स्वतंत्र मूल्यांकन आर्टिफैक्ट है। देखें: स्वतंत्र 21 सीएफआर भाग 11 मूल्यांकन.

SG Systems Global गोपनीयता, अखंडता और उपलब्धता के उद्देश्यों के अनुरूप प्रशासनिक, तकनीकी और संविदात्मक नियंत्रणों का उपयोग करके ग्राहक जानकारी की सुरक्षा की जाती है। संविदात्मक गोपनीयता, ग्राहक डेटा अधिकार और गोपनीयता प्रसंस्करण शर्तें (जहां लागू हो) एमएसए और संबंधित दस्तावेजों द्वारा नियंत्रित होती हैं।

• गोपनीयता: ग्राहक की जानकारी के अनधिकृत प्रकटीकरण को रोकने के लिए बनाए गए नियंत्रण।
• अखंडता: रिकॉर्ड की अखंडता को बनाए रखने और ऑडिट के लिए तैयार ट्रेसिबिलिटी का समर्थन करने के उद्देश्य से बनाए गए नियंत्रण।
• उपलब्धता: चयनित परिनियोजन प्रकार के लिए उपयुक्त परिचालन नियंत्रण; होस्टेड सेवा के उद्देश्य (यदि लागू हो) एमएसए/एसएलए में परिभाषित किए गए हैं।

बाध्यकारी गोपनीयता और ग्राहक डेटा संबंधी शर्तों के लिए, कृपया देखें एमएसए.

V5 ट्रेसेबिलिटी को नियंत्रित प्रक्रियाओं का उपयोग करके विकसित और बनाए रखा जाता है, जिसका उद्देश्य विनियमित ग्राहकों के लिए एक विश्वसनीय और ऑडिट योग्य रिलीज़ स्थिति का समर्थन करना है।

एसडीएलसी नियंत्रण सारांश में निम्नलिखित शामिल हैं:

• नियंत्रित परिवर्तन का परिचय: रिलीज़ से पहले परिवर्तनों की योजना बनाई जाती है, उन्हें लागू किया जाता है और उनकी समीक्षा की जाती है।
• विषय की समीक्षा: कोड और कॉन्फ़िगरेशन में किए गए बदलावों की तैनाती से पहले समीक्षा की जाएगी।
• पर्यावरण पृथक्करण: अनधिकृत परिवर्तन के जोखिम को कम करने के लिए विकास/परीक्षण और उत्पादन गतिविधियों को नियंत्रित किया जाता है।
• रिलीज़ दस्तावेज़: रिलीज नोट्स में महत्वपूर्ण परिवर्तनों और, जहां प्रासंगिक हो, सत्यापन संबंधी विचारों का वर्णन किया गया है।

SG Systems Global पूर्वानुमानित सेवा वितरण और विनियमित उपयोग की अपेक्षाओं का समर्थन करने के लिए एक नियंत्रित परिवर्तन प्रबंधन दृष्टिकोण का संचालन करता है।

परिवर्तन प्रबंधन नियंत्रण सारांश में निम्नलिखित शामिल हैं:

• परिवर्तन मूल्यांकन: परिवर्तनों का मूल्यांकन संभावित ग्राहक प्रभाव के लिए किया जाता है, जिसमें जहां लागू हो, विनियमित-प्रभाव संबंधी विचार भी शामिल होते हैं।
• अनुमोदन अनुशासन: उत्पादन में किसी भी प्रकार का परिवर्तन जारी करने से पहले दस्तावेजी प्राधिकरण के अधीन है।
• तैनाती नियंत्रण: होस्टेड सेवाओं की तैनाती प्रदाता द्वारा नियंत्रित की जाती है; ऑन-प्रीम तैनाती ग्राहक द्वारा नियंत्रित की जाती है।
• आपातकालीन परिवर्तन: सक्रिय खतरों से निपटने के लिए आवश्यकता पड़ने पर आपातकालीन सुरक्षा संबंधी बदलाव किए जा सकते हैं; ऐसे बदलावों को दस्तावेजीकृत किया जाता है और अनुबंध की शर्तों के अनुसार सूचित किया जाता है।

बाध्यकारी परिवर्तन नियंत्रण शर्तों को इसमें परिभाषित किया गया है। एमएसए और, जहां निगमित है, एसक्यूए.

SG Systems Global यह कमजोरियों की पहचान, वर्गीकरण, निवारण और सत्यापन के माध्यम से उनका प्रबंधन करता है, जिसमें गंभीरता और शोषण की संभावना के आधार पर प्राथमिकता निर्धारित की जाती है।

भेद्यता प्रबंधन नियंत्रण सारांश में निम्नलिखित शामिल हैं:

• छँटाई एवं प्राथमिकता निर्धारण: कार्यक्षेत्र, गंभीरता, उपयोग की संभावना और संभावित ग्राहक प्रभाव का मूल्यांकन करें।
• निवारण: आवश्यकतानुसार, सुधार/पैच लागू करें और रिलीज दस्तावेज़ में महत्वपूर्ण परिवर्तनों का दस्तावेजीकरण करें।
• संप्रेषण: ग्राहक संचार एमएसए/एसक्यूए में निर्धारित संविदात्मक और परिचालन संरचनाओं का पालन करता है।

किसी संदिग्ध सुरक्षा खामी या सुरक्षा संबंधी चिंता की रिपोर्ट करने के लिए, ईमेल करें। support@sgsystemsglobal.com विषय के साथ: Security Concern.

SG Systems Global यह एक घटना प्रबंधन और सुरक्षा घटना प्रतिक्रिया प्रक्रिया को बनाए रखता है जिसका उद्देश्य त्वरित वर्गीकरण, रोकथाम, जांच और ग्राहक संचार का समर्थन करना है, जिसमें विनियमित उपयोग संबंधी विचार भी शामिल हैं जहां रिकॉर्ड की अखंडता प्रभावित हो सकती है।

घटना प्रबंधन नियंत्रण सारांश में निम्नलिखित शामिल हैं:

• वर्गीकरण: घटनाओं का आकलन और वर्गीकरण उनकी गंभीरता और गोपनीयता, अखंडता और उपलब्धता पर संभावित प्रभाव के आधार पर किया जाता है।
• वृद्धि: अधिक गंभीर घटनाओं और विनियमित प्रभाव संबंधी चिंताओं के लिए वृद्धि प्रक्रिया लागू की जाती है।
• जाँच पड़ताल: जांचों का दस्तावेजीकरण किया जाता है, और महत्वपूर्ण घटनाओं की घटना के बाद समीक्षा की जाती है।
• सुधारात्मक कार्रवाई: पुनरावृत्ति के जोखिम को कम करने के लिए सुधारात्मक कार्रवाइयों पर नज़र रखी जाती है।

रिपोर्टिंग चैनल: support@sgsystemsglobal.comयदि आपको विनियमित रिकॉर्ड/डेटा की अखंडता से संबंधित कोई संदेह हो, तो निम्नलिखित जानकारी शामिल करें: Potential GxP / data integrity impact.

निरंतरता और रिकवरी की अपेक्षाएँ परिनियोजन के प्रकार पर निर्भर करती हैं। होस्टेड सेवाओं के लिए, लागू उपलब्धता और रिकवरी उद्देश्य (यदि कोई हो) MSA/SLA और ऑर्डर फॉर्म में परिभाषित किए गए हैं। ऑन-प्रिमाइसेस इंस्टॉलेशन के लिए, लिखित रूप में अन्यथा सहमति न होने पर, बैकअप, आपदा रिकवरी और रिकवरी परीक्षण की ज़िम्मेदारी ग्राहक की होती है।

निरंतरता नियंत्रण सारांश में निम्नलिखित शामिल हैं:

• दस्तावेजीकृत पुनर्प्राप्ति दृष्टिकोण: चयनित तैनाती मॉडल के अनुरूप दस्तावेजीकृत पुनर्प्राप्ति प्रक्रियाएं।
• बैकअप अखंडता का उद्देश्य: निर्धारित सीमा के भीतर डेटा पुनर्प्राप्ति को बढ़ावा देने और डेटा हानि के जोखिम को कम करने के लिए बनाए गए नियंत्रण।
• रिकवरी परीक्षण का उद्देश्य: मेजबान सीमा और सेवा डिजाइन के अनुरूप आवधिक पुनर्प्राप्ति तत्परता गतिविधियाँ।

ऑर्डर फॉर्म/हस्ताक्षरित प्रस्ताव में निर्दिष्ट अनुसार होस्टेड सेवाएं तृतीय-पक्ष प्रदाताओं के माध्यम से प्रदान की जा सकती हैं। प्रदाताओं द्वारा सबप्रोसेसरों का उपयोग और गोपनीयता प्रसंस्करण शर्तें (जहां लागू हो) एमएसए और किसी भी लागू डेटा प्रोसेसिंग एडेंडम (डीपीए) द्वारा नियंत्रित होती हैं।

• उपप्रोसेसर: ग्राहक डेटा की सुरक्षा और गोपनीयता दायित्वों के अनुरूप लिखित समझौतों के तहत कार्यरत।
• डाटा प्रासेसिंग: जहां कानून द्वारा आवश्यक हो, गोपनीयता की शर्तों को संदर्भ द्वारा शामिल किए गए और अनुरोध पर उपलब्ध कराए गए डेटा सुरक्षा समझौते (डीपीए) के माध्यम से संबोधित किया जाता है।
• सिस्टम की सीमा: होस्टेड और ऑन-प्रेमिसेस परिनियोजन के आधार पर जिम्मेदारियां अलग-अलग होती हैं और इन्हें अनुबंध के अनुसार परिभाषित किया जाता है।

SG Systems Global यह सिस्टम की सीमा और तैनाती के प्रकार के अनुरूप दस्तावेज़ीकरण और संरचित प्रतिक्रियाओं का उपयोग करके ग्राहक की उचित जांच-पड़ताल और आपूर्तिकर्ता की योग्यता का समर्थन करता है। विनियमित/जीएक्सपी कार्यों के लिए, एसक्यूए (जब शामिल किया जाता है) ऑडिट सहायता संरचनाओं और विनियमित उपयोग जिम्मेदारियों सहित गुणवत्ता-परिचालन ढांचा परिभाषित करता है।

• योग्यता सहायता: ग्राहक और आपूर्तिकर्ता की योग्यता संबंधी कार्यप्रवाहों का समर्थन करने के लिए प्रतिक्रियाएं और कलाकृतियां प्रदान की जाती हैं।
• लेखापरीक्षा सहयोग: बशर्ते कि यह सेवा गोपनीयता और उचित समय-सारणी के अधीन हो, जैसा कि एमएसए/एसक्यूए में परिभाषित है।
• स्वतंत्र मूल्यांकन: मूल्यांकनकर्ता द्वारा तैयार किया गया दस्तावेज़ भाग 11 की चर्चाओं और नियंत्रण मूल्यांकन में सहायक होता है।

सन्दर्भ: एसक्यूए | एमएसए | स्वतंत्र मूल्यांकन

उचित जांच-पड़ताल और आपूर्तिकर्ता योग्यता सुनिश्चित करने के लिए ग्राहकों और योग्य संभावित ग्राहकों को अतिरिक्त सुरक्षा और अनुपालन संबंधी दस्तावेज प्रदान किए जा सकते हैं, जो गोपनीयता संबंधी दायित्वों (एमएसए) और, जहां लागू हो, एनडीए शर्तों के अधीन होंगे।

अनुरोध करने पर उपलब्ध कराए जाने वाले दस्तावेज़ों के उदाहरण (जहां लागू हो):

• परिवर्तन प्रबंधन और रिलीज़ दस्तावेज़ीकरण सारांश
• संविदात्मक दायित्वों के अनुरूप घटना प्रतिक्रिया सारांश
• बैकअप/डीआर निरंतरता सारांश परिनियोजन सीमा के साथ संरेखित है
• स्वतंत्र मूल्यांकन प्रलेखन (21 सीएफआर भाग 11)
• सबप्रोसेसर सूची और डीपीए टेम्पलेट (जहां लागू हो)
• अनुरोध किए जाने पर संरचित प्रश्नावली के उत्तर (SIG/CAIQ शैली में) प्रस्तुत करें।

यह पृष्ठ सूचनात्मक उद्देश्यों के लिए प्रदान किया गया है और अनुबंध की शर्तों में कोई संशोधन नहीं करता है।

Version 2.16 — Effective April 20th 2026.

• Added the document version and effective date at the top of the page in the same style used for the MSA and SQA.
• Adjusted typography weights to better align with the lighter presentation style used across the updated legal and trust pages.
• Retained Document Control as a collapsed accordion and kept the existing content structure intact.

This update is intended as a presentation and document-control revision unless otherwise stated in a separately approved contractual document.