보안 및 신뢰

범위. 이 페이지는 요약을 제공합니다. SG Systems GlobalV5 추적성 및 관련 서비스에 대한 보안 및 신뢰 상태(다음 사항 포함) 호스팅 서비스 현장 설치 해당 주문서/서명된 제안서에 명시된 대로.

문서 계층 구조(우선순위). 충돌이 발생할 경우, 우선 적용되는 문서는 다음과 같습니다.

• (1) 주문서/서명된 제안서 (범위, 배포 방식 선택, 등급 선택, 시행일)
• (2) 공급업체 품질 부록(SQA) (규제/GxP 운영 구조)는 해당 계약에 참조로 포함된 경우에만 적용됩니다.
• (3) 마스터 서비스 계약(MSA) (법률/상업적 체계, 서비스 수준 계약(SLA), 보안 의무, 고객 데이터 약관).

계약 정렬. 본 페이지는 정보 제공을 목적으로 하며 계약 조건을 변경하지 않습니다. 서비스 수준 지표, 통지 기한 및 구속력 있는 의무 사항은 MSA/SLA 및 해당 주문서(및 포함된 경우 SQA)에 명시되어 있습니다.

원격 우선 운영. SG Systems Global 원격 근무 우선 조직으로 운영됩니다. 통제는 신원 확인, 접근 관리, 안전한 엔드포인트 사용 및 시스템 관리 통제에 중점을 둡니다.

보안 담당자: support@sgsystemsglobal.com

SG Systems Global 고객 데이터 및 서비스의 기밀성, 무결성 및 가용성을 보호하고 규제된 제조 환경에서의 운영을 지원하기 위해 위험 기반 정보 보안 프로그램을 유지합니다.

프로그램 요소는 다음과 같습니다:

• 책임 및 감독: 통제 효과성, 에스컬레이션 및 시정 조치에 대한 보안 소유권을 명확히 정의했습니다.
• 위기 관리: 위험 식별 및 평가, 통제 방안 선정, 그리고 개선 활동 추적.
• 정책 및 절차 관리: 보안 관련 활동(접근 제어, 변경 관리, 사고 처리, 업무 연속성)에 대한 문서화된 관행.
• 정기 검토: 시스템, 위협 및 고객 기대치가 변화함에 따라 보안 관행은 검토 및 업데이트됩니다.

책임 범위는 주문서/서명된 제안서에 명시된 배포 방식에 따라 달라집니다. V5 추적성은 호스팅 서비스 또는 온프레미스 설치 방식으로 제공될 수 있습니다.

참조 : MSA, SQA, 시스템 요구 사항.

접근 제어는 최소 권한, 책임성 및 통제된 관리를 지원하도록 설계되었습니다. 규제 환경에서 접근 제어는 이러한 요소들이 복합적으로 작용하는 방식입니다. 기술의 절차 적 징계.

• 역할 기반 액세스: 권한은 직무 책임에 맞춰 기능을 조정하기 위해 역할별로 할당됩니다.
• 독보적인 책임성: 사용자는 고유하게 식별되어야 하며, 자격 증명 공유는 금지되어야 합니다.
• 접근 권한 관리: 고객은 자체 운영 절차(SOP) 내에서 프로비저닝/프로비저닝 해제, 역할 설계 및 주기적인 액세스 검토를 제어합니다.
• 특권 액세스: 관리자 접근 권한은 운영상의 필요에 따라 승인된 직원으로 제한됩니다.

V5 추적성은 추적성 중심의 기록 관리를 지원하며, 귀속 가능한 조치, 감사 추적 동작, 기록 무결성 제어, 적용 가능하고 구성된 경우 전자 서명 동작 등 규제 대상 전자 기록에 일반적으로 요구되는 제어 동작을 지원하도록 설계되었습니다.

독립적인 평가(21 CFR 제11조 맥락). V5 추적성에는 공급업체 자격 심사 및 CSV 논의를 지원하기 위한 독립적인 평가 자료가 포함되어 있습니다. 자세한 내용은 다음을 참조하십시오. 독립적인 21 CFR 파트 11 평가.

SG Systems Global 고객 정보는 기밀성, 무결성 및 가용성 목표에 부합하는 관리적, 기술적 및 계약적 통제를 통해 보호됩니다. 계약상 기밀 유지, 고객 데이터 권리 및 개인정보 처리 조항(해당되는 경우)은 MSA 및 관련 문서에 따라 규정됩니다.

• 기밀 유지: 고객 정보의 무단 공개를 방지하기 위한 통제 장치.
• 무결성 : 기록의 무결성을 유지하고 감사에 대비한 추적성을 지원하기 위한 통제 장치입니다.
• 운영시간: 선택된 배포 유형에 적합한 운영 제어 기능이 제공됩니다. 호스팅 서비스 목표(해당되는 경우)는 MSA/SLA에 정의되어 있습니다.

기밀 유지 및 고객 데이터 관련 약관에 대해서는 다음을 참조하십시오. MSA.

V5 추적성은 규제 대상 고객을 위한 신뢰할 수 있고 감사 가능한 릴리스 환경을 지원하기 위해 통제된 방식을 사용하여 개발 및 유지 관리됩니다.

SDLC 관리 요약에는 다음이 포함됩니다.

• 통제된 변화 도입: 변경 사항은 출시 전에 계획, 구현 및 검토됩니다.
• 검토 분야: 코드 및 구성 변경 사항은 배포 전에 검토를 거칩니다.
• 환경 분리: 개발/테스트 및 운영 활동은 무단 변경 위험을 줄이기 위해 통제됩니다.
• 릴리스 문서: 릴리스 노트에는 주요 변경 사항과 관련이 있는 경우 유효성 검사 고려 사항이 설명되어 있습니다.

SG Systems Global 예측 가능한 서비스 제공과 규제된 사용 기대치를 지원하기 위해 통제된 변경 관리 접근 방식을 운영합니다.

변경 관리 통제 요약에는 다음이 포함됩니다.

• 변경 평가: 변경 사항은 잠재적인 고객 영향에 대해 평가되며, 해당되는 경우 규제 영향 고려 사항도 포함됩니다.
• 승인 절차: 제품 변경 사항은 출시 전에 문서화된 승인을 받아야 합니다.
• 배포 제어: 호스팅 서비스 배포는 공급업체가 관리하고, 온프레미스 배포는 고객이 관리합니다.
• 긴급 변경 사항: 긴급 보안 변경은 실제 위협에 대응하기 위해 필요한 경우 수행될 수 있으며, 이러한 변경 사항은 계약 조건에 따라 문서화되고 전달됩니다.

구속력 있는 변경 관리 조건은 다음과 같이 정의됩니다. MSA 그리고, 법인으로 편입된 경우, SQA.

SG Systems Global 취약점을 식별, 분류, 수정 및 검증하여 관리하며, 심각도와 악용 가능성을 기준으로 우선순위를 지정합니다.

취약점 관리 통제 요약에는 다음이 포함됩니다.

• 분류 및 우선순위 지정: 범위, 심각성, 악용 가능성 및 잠재적 고객 영향을 평가합니다.
• 교정: 수정 사항/패치를 적용하고, 필요한 경우 릴리스 문서에 주요 변경 사항을 기록합니다.
• 통신 : 고객과의 소통은 MSA/SQA에 명시된 계약 및 운영 구조를 따릅니다.

취약점이나 보안 문제가 의심되는 경우 이메일을 보내 신고해 주세요. support@sgsystemsglobal.com 주제: Security Concern.

SG Systems Global 신속한 분류, 격리, 조사 및 고객 커뮤니케이션을 지원하기 위한 사고 관리 및 보안 사고 대응 프로세스를 유지하며, 기록 무결성에 영향을 미칠 수 있는 규제 사용 고려 사항도 포함합니다.

사고 관리 통제 요약에는 다음이 포함됩니다.

• 분류 : 이벤트는 심각도와 기밀성, 무결성 및 가용성에 미칠 수 있는 잠재적 영향에 따라 평가 및 분류됩니다.
• 단계적 확대: 심각도가 높은 사건 및 규제 영향 관련 문제에 대해서는 에스컬레이션 경로가 적용됩니다.
• 조사: 조사는 문서화되며, 중요한 사건은 사후 검토 대상이 됩니다.
• 시정 조치: 재발 위험을 줄이기 위해 시정 조치를 추적합니다.

보고 채널: support@sgsystemsglobal.com규제 대상 기록/데이터 무결성 문제가 의심되는 경우 다음 사항을 포함하십시오. Potential GxP / data integrity impact.

연속성 및 복구 기대치는 배포 유형에 따라 다릅니다. 호스팅 서비스의 경우, 적용 가능한 가용성 및 복구 목표(있는 경우)는 MSA/SLA 및 주문서에 명시되어 있습니다. 온프레미스 설치의 경우, 서면으로 별도의 합의가 없는 한 고객은 백업, 재해 복구 및 복구 테스트에 대한 책임이 있습니다.

연속성 관리 요약에는 다음이 포함됩니다.

• 문서화된 복구 접근 방식: 선택된 배포 모델에 맞춰 문서화된 복구 절차.
• 백업 무결성 목적: 정의된 범위 내에서 복구 가능성을 지원하고 데이터 손실 위험을 줄이기 위한 제어 기능입니다.
• 복구 테스트 목적: 호스팅 경계 및 서비스 설계에 적합한 주기적인 복구 준비 활동.

호스팅 서비스는 주문서/서명된 제안서에 명시된 제3자 제공업체를 통해 제공될 수 있습니다. 제공업체의 하위 처리자 사용 및 개인정보 처리 약관(해당되는 경우)은 MSA 및 적용 가능한 데이터 처리 추가 계약(DPA)의 적용을 받습니다.

• 하위 프로세서: 고객 데이터 보호 및 기밀 유지 의무 준수를 목적으로 하는 서면 계약에 따라 고용되었습니다.
• 데이터 처리: 법률에서 요구하는 경우, 개인정보 보호 조항은 참조로 포함된 데이터 처리 계약(DPA)을 통해 다루어지며 요청 시 제공됩니다.
• 시스템 경계: 책임 범위는 호스팅 방식과 온프레미스 방식에 따라 다르며 계약서에 명시되어 있습니다.

SG Systems Global 시스템 경계 및 배포 유형에 맞춰 문서화 및 구조화된 응답을 활용하여 고객 실사 및 공급업체 자격 검증을 지원합니다. 규제/GxP 관련 업무의 경우, SQA(포함될 경우)는 감사 지원 구조 및 규제 사용 책임 등을 포함한 품질 운영 프레임워크를 정의합니다.

• 자격 지원: 고객사 공급업체 자격 검증 워크플로우를 지원하기 위해 응답 및 산출물이 제공됩니다.
• 감사 협력: 제공되는 서비스는 MSA/SQA에 명시된 기밀 유지 및 합리적인 일정에 따라 제공됩니다.
• 독립적인 평가: 평가자가 작성한 자료는 파트 11의 논의 및 통제 평가를 뒷받침합니다.

참조 : SQA | MSA | 독립 평가

추가적인 보안 및 규정 준수 관련 문서는 실사 및 공급업체 자격 검증을 지원하기 위해 고객 및 적격 잠재 고객에게 제공될 수 있으며, 이는 기밀 유지 의무(MSA) 및 해당되는 경우 기밀유지협약(NDA) 조항을 준수해야 합니다.

요청 시 제공 가능한 문서의 예시 (해당되는 경우):

• 변경 관리 및 릴리스 문서 요약
• 계약상 의무에 부합하는 사고 대응 요약
• 배포 경계에 맞춰 조정된 백업/재해 복구 연속성 요약
• 독립 평가 문서 (21 CFR 제11장)
• 하위 처리자 목록 및 DPA 템플릿(해당되는 경우)
• 요청 시 구조화된 설문지 응답(SIG/CAIQ 형식)

이 페이지는 정보 제공 목적으로 제공되며 계약 조건을 변경하지 않습니다.