Freyrs Framework für integriertes regulatorisches Management

Freyrs Framework für integriertes regulatorisches Management

Freyr-Zertifizierungen


ISO 13485 : 2016

Bereitstellung globaler Beratungsdienstleistungen für die Medizinprodukte- und In-vitro-Diagnostika (IVD)-Industrie für

Geltungsbereich der Zertifizierung

 
 
  • Bereitstellung weltweiter Beratungsdienstleistungen für Produktzulassungen
  • Regulatory Affairs
  • Klinische und medizinische Redaktion
  • Qualitätsmanagementsystem
  • Kennzeichnungs- und Artwork-Dienstleistungen
  • Dienstleistungen im Bereich der Marktüberwachung
  • Dienstleistungen für Importeure und Dienstleistungen im Bereich der bevollmächtigten Vertretung
  • wie z. B. EAR
  • Schweizer Vertreter
  • UKRP die Medizinprodukte- und IVD-Branche

ISO 27001 2022

Die Dienstleistungen für das Informationssicherheitsmanagement umfassen die Software- und Regulierungsdienstleistungen der folgenden Abteilungen

Geltungsbereich der Zertifizierung

 
 
  • Bereitstellung von End-to-End Softwarelösungen und Dienstleistungen End-to-End
  • Umfassende Regulierungsstrategie
  • Abläufe
  • Regulatory Affairs
  • Medizinische Texte
  • Kennzeichnung
  • Artwork
  • Pharmakovigilanz
  • Compliance-as-a-Service für Arzneimittel
  • Medizinprodukte
  • Schönheitspflege für Verbraucher
  • Wellness
  • Häusliche Pflege
  • Lifestyle-Produkte gemäß nationalen und internationalen Gesundheitsvorschriften
  • Die Abläufe werden von den Abteilungen für IT-Sicherheit, Personalwesen, Rechtsabteilung und Verwaltung unterstützt

*Gültigkeitserklärung V11.0 vom 16. September 2024.


ISO 9001 : 2015

Das Qualitätsmanagementsystem umfasst die folgenden Abteilungen

Geltungsbereich der Zertifizierung

 
 
  • Bereitstellung von End-to-end Softwarelösungen und Dienstleistungen End-to-end
  • Umfassende Regulierungsstrategie
  • Betrieb und Zulassungsangelegenheiten
  • Medizinische Texte
  • Kennzeichnung
  • Artwork
  • Pharmakovigilanz
  • Compliance-as-a-Service für Arzneimittel
  • Medizinprodukte
  • Konsumgüter
  • Schönheit & Wellness
  • Häusliche Pflege
  • Lifestyle-Produkte gemäß nationalen und internationalen Gesundheitsvorschriften

Qualitätspolitik

Unser Engagement:

Wir bei Freyr haben es uns zur Aufgabe gemacht, unseren Kunden weltweit erstklassige Lösungen und Dienstleistungen im Bereich der Zulassungsregulierung anzubieten. Unsere Mission ist es, Unternehmen der Life-Sciences-Branche dabei zu unterstützen, regulatorische Anforderungen zu erfüllen, die Markteinführungszeit zu verkürzen und die Patientensicherheit zu gewährleisten. Wir streben danach, als vertrauenswürdiger Partner anerkannt zu werden, der Innovationen vorantreibt und die Erwartungen unserer Kunden in einem sich ständig wandelnden regulatorischen Umfeld übertrifft. 

Unsere Ziele:

  1. Kundenorientierter Ansatz:
    Unsere Kunden stehen im Mittelpunkt unseres Handelns. Wir hören aktiv zu, arbeiten eng mit ihnen zusammen und passen uns ihren individuellen Bedürfnissen und Herausforderungen an. Durch umfassende und maßgeschneiderte Lösungen möchten wir langfristige Partnerschaften aufbauen, die auf Vertrauen, Transparenz und einem außergewöhnlichen Kundenerlebnis basieren.
  2. Kontinuierliche Verbesserung durch Innovation:
    Wir pflegen in allen Bereichen unseres Unternehmens eine Kultur der kontinuierlichen Verbesserung. Durch proaktives Lernen, Innovation und die Übernahme bewährter Branchenpraktiken verbessern wir ständig unsere Dienstleistungen, Prozesse und Technologielösungen. Wir sind bestrebt, regulatorischen Entwicklungen immer einen Schritt voraus zu sein und sicherzustellen, dass unsere Kunden von den neuesten Fortschritten profitieren.
  3. Einhaltung gesetzlicher Vorschriften und ethische Grundsätze:
    Wir halten uns strikt an weltweite gesetzliche Vorschriften und Branchenstandards. Unsere Geschäftstätigkeit ist von Integrität, Professionalität und der Verpflichtung zu ethischem Handeln geprägt. Wir stellen sicher, dass unsere Lösungen den gesetzlichen Anforderungen entsprechen, zuverlässig sind und die Patientensicherheit gewährleisten, während wir gleichzeitig die höchsten Standards in Bezug auf Datenschutz und Vertraulichkeit einhalten.
  4. Talentförderung:
    Wir sind uns bewusst, dass unsere Mitarbeiter unser größtes Kapital sind. Wir fördern ein kooperatives und integratives Arbeitsumfeld, das Lernen, Wachstum und Eigenverantwortung begünstigt. Indem wir Spitzenkräfte gewinnen und an uns binden, in ihre Entwicklung investieren und ihnen Aufstiegsmöglichkeiten bieten, gewährleisten wir ein Höchstmaß an Fachkompetenz, Engagement und Qualität bei unseren Dienstleistungen.
  5. Datensicherheit, Datenschutz und Vertraulichkeit:
    Die Sicherheit und Vertraulichkeit der Daten unserer Kunden haben für uns oberste Priorität. Wir ergreifen strenge Maßnahmen zum Schutz sensibler Informationen, halten uns an die Datenschutzbestimmungen und gewährleisten ein Höchstmaß an Datenintegrität. Unser Engagement für die Datensicherheit sorgt für Vertrauen und Sicherheit bei unseren Kunden. Einhaltung der Datenschutzgesetze: Wir halten uns an alle geltenden Datenschutzgesetze und -vorschriften, einschließlich der DSGVO und anderer relevanter Datenschutzrahmenwerke. Wir stellen sicher, dass personenbezogene Daten rechtmäßig, transparent und fair verarbeitet werden.
  6. Zusammenarbeit und Partnerschaften:
    Wir glauben an die Kraft der Zusammenarbeit. Wir suchen aktiv nach Partnerschaften und strategischen Allianzen mit Branchenführern, Aufsichtsbehörden und Technologieanbietern. Indem wir Synergien fördern und gemeinsames Fachwissen nutzen, treiben wir Innovationen voran, erweitern unsere Kompetenzen und bieten unseren Kunden ganzheitliche Lösungen.
  7. Exzellente Leistung:
    Wir sind bestrebt, in allen Bereichen unserer Geschäftstätigkeit Spitzenleistungen zu erbringen. Wir legen klare Qualitätsziele fest, überwachen Leistungskennzahlen (KPIs) und messen unsere Leistung regelmäßig an Branchenbenchmarks. Durch solide Qualitätsmanagementsysteme und unser Engagement für kontinuierliche Verbesserung gewährleisten wir die beständige Bereitstellung hochwertiger Lösungen.
  8. Risikomanagement:
    Wir identifizieren, bewerten und mindern proaktiv Risiken, die mit der Erbringung unserer Dienstleistungen verbunden sind. Durch die Einführung solider Risikomanagementprozesse wollen wir Fehler vermeiden, Vorfälle reduzieren und die Zuverlässigkeit und Sicherheit unserer Dienstleistungen gewährleisten.

Diese Qualitätspolitik dient als Leitfaden für unser Handeln, unsere Entscheidungen und unseren Umgang miteinander, während wir danach streben, die Erwartungen unserer Kunden zu übertreffen, Innovationen in der Branche voranzutreiben und einen positiven Beitrag zur globalen Gesundheitsversorgung zu leisten. Sie wird von jedem einzelnen Mitglied des Freyr-Teams verstanden, verinnerlicht und gelebt.

Diese Richtlinie wird regelmäßig überprüft, bei Bedarf aktualisiert, angewendet und allen Mitarbeitern, die für oder im Namen von FREYR tätig sind, mitgeteilt sowie interessierten Parteien und der Öffentlichkeit zugänglich gemacht.

FREYR*: – Freyr Software Services Pvt. Ltd. und ihre Tochtergesellschaften.

Richtlinie zur Informationssicherheit

  1. Zweck
    Schutz der Informationsressourcen von Freyr und seinen Kunden durch Verhinderung von unbefugtem Zugriff, Offenlegung, Veränderung und Zerstörung mittels eines etablierten, strukturierten Informationssicherheits-Managementprozesses. Ziel ist es, die Vertraulichkeit, Integrität und Verfügbarkeit der Informationsressourcen im Einklang mit der Norm ISO/IEC 27001:2022 sicherzustellen.
  2. Geltungsbereich
    Diese Richtlinie gilt für alle Mitarbeiter, Auftragnehmer, Berater, Partner und externen Dienstleister, die mit den Informationsressourcen, Systemen und Netzwerken von Freyr zu tun haben. Dies umfasst alle digitalen, physischen und cloud-based und Daten, die von Freyr an seinen weltweiten Standorten verwaltet werden.
  3. Ziele der Informationssicherheit
    • Gewährleistung der Vertraulichkeit, Integrität und Verfügbarkeit von Informationen und Vermögenswerten für Kunden, Stakeholder und interessierte Parteien durch die Einführung eines strukturierten Risikomanagement-Rahmenwerks und die Pflege eines integrierten Regulierungsmanagementsystems (IRMS).
    • Gewährleistung der Einhaltung der geltenden rechtlichen und gesetzlichen/aufsichtsrechtlichen Anforderungen sowie der Datenschutzgesetze, einschließlich der Datenschutz-Grundverordnung (DSGVO), in allen weltweiten Geschäftsbereichen.
    • Förderung einer Kultur des Bewusstseins für Informationssicherheit im gesamten Unternehmen.
    • Steuerung der Sicherheitsleistung anhand geeigneter Zielvorgaben und Förderung kontinuierlicher Verbesserungen.
  4. Maßnahmen zur Informationssicherheit 
    Freyr hat das aktualisierte Kontrollrahmenwerk aus Anhang A der Norm ISO 27001:2022 übernommen, das 93 Kontrollmaßnahmen umfasst, die in vier Hauptthemenbereiche unterteilt sind:
    • Organisatorische Kontrollen: Festlegung von Richtlinien, Verfahren, Risikomanagementpraktiken und Governance-Strukturen zur Gewährleistung einer sicheren Betriebsumgebung.
    • Personalmaßnahmen: Durchführung von Schulungs- und Sensibilisierungsprogrammen, Durchführung von Hintergrundüberprüfungen und Festlegung der Sicherheitsverantwortlichkeiten für Mitarbeiter und Auftragnehmer.
    • Physische Sicherheitsmaßnahmen: Durchsetzung von Zugangskontrollen für Gebäude und Sperrbereiche, Sicherung von Ausrüstung und Umsetzung physischer Überwachungsmaßnahmen.
    • Technische Sicherheitsmaßnahmen: Einsatz von Verschlüsselung, Multi-Faktor-Authentifizierung (MFA), sicheren Software- und Hardwarekonfigurationen sowie robusten Netzwerksicherheitsmaßnahmen.
  5. Risikomanagement 
    Der Risikomanagementprozess umfasst:
    • Ein robustes Reaktionskonzept zur Erkennung potenzieller Bedrohungen und Schwachstellen.
    • Bewertung der Wahrscheinlichkeit und der Auswirkungen jedes einzelnen Risikos. Entwicklung und Umsetzung von Risikomanagementplänen auf der Grundlage der Risikobereitschaft von Freyr.
    • Die Risiken kontinuierlich überwachen und das Risikoregister bei neuen Bedrohungen aktualisieren.

  6. für das Vorfallmanagement Freyr verfügte über einen etablierten, proaktiven und strukturierten Prozess für das Vorfallmanagement, um Vorfälle im Bereich der Informationssicherheit, des Datenschutzes und andere Vorfälle umgehend zu erkennen, zu bewerten und darauf zu reagieren.

  7. für Geschäftskontinuität und Notfallwiederherstellung Freyr unterhält ein umfassendes Rahmenwerk für Geschäftskontinuität und Notfallwiederherstellung, um bei Störungen die Widerstandsfähigkeit zu gewährleisten, die Kontinuität der Dienstleistungen für unsere Kunden sicherzustellen und die Integrität unserer Geschäftsabläufe zu schützen.