Marco del Sistema Integrado de Gestión Reglamentaria de Freyr

Marco del Sistema Integrado de Gestión Reglamentaria de Freyr

Certificaciones de Freyr


ISO 13485 : 2016

Provisión de Servicios de Consultoría Global Aplicables a la Industria de Dispositivos Médicos y Diagnóstico In Vitro (IVD) para

Alcance de la Certificación

 
 
  • Prestación de servicios de consultoría a nivel mundial para el registro de productos
  • Asuntos Regulatorios
  • Redacción Clínica y Médica
  • Sistema de Gestión de Calidad
  • Servicios de etiquetado y Artwork
  • Servicios de vigilancia poscomercialización
  • Servicios de importación y servicios de representación autorizada
  • Como EAR
  • Representante suizo
  • UKRP el sector Dispositivos Médicos los productos para el diagnóstico in vitro

ISO 27001 2022

Los Servicios de Gestión de la Seguridad de la Información cubren los Servicios de Software y Reglamentarios de los siguientes departamentos

Alcance de la Certificación

 
 
  • Suministro de soluciones y servicios de software End-to-End
  • Estrategia regulatoria integral
  • Operaciones
  • Asuntos Regulatorios
  • Redacción médica
  • Etiquetado
  • Artwork
  • Farmacovigilancia
  • Servicio de cumplimiento normativo para productos sanitarios
  • Dispositivos Médicos
  • Belleza para el consumidor
  • Bienestar
  • Atención domiciliaria
  • Productos de estilo de vida que cumplen con la normativa sanitaria nacional e internacional
  • Las operaciones cuentan con el apoyo de los departamentos de Seguridad Informática Corporativa, Recursos Humanos, Asuntos Jurídicos y Administración

*Declaración de aplicabilidad V11.0, con fecha del 16 de septiembre de 2024.


ISO 9001 : 2015

El Sistema de Gestión de Calidad cubre los siguientes departamentos

Alcance de la Certificación

 
 
  • Suministro de soluciones y servicios de software End-to-end
  • Estrategia regulatoria integral
  • Operaciones y Asuntos Regulatorios
  • Redacción médica
  • Etiquetado
  • Artwork
  • Farmacovigilancia
  • Servicio de cumplimiento normativo para productos sanitarios
  • Dispositivos Médicos
  • Consumidor
  • Belleza y bienestar
  • Atención domiciliaria
  • Productos de estilo de vida que cumplen con la normativa sanitaria nacional e internacional

Política de Calidad

Nuestro compromiso:

En Freyr, nos comprometemos a ofrecer soluciones y servicios normativos de primer nivel a nuestra clientela internacional. Nuestra misión es ayudar a las organizaciones del sector de las ciencias de la vida a cumplir con la normativa, acelerar la comercialización de sus productos y garantizar la seguridad de los pacientes. Nos esforzamos por ser reconocidos como un socio de confianza, impulsando la innovación y superando las expectativas de los clientes en un panorama normativo en constante evolución. 

Nuestros objetivos:

  1. Enfoque centrado en el cliente:
    Situamos a nuestros clientes en el centro de nuestras actividades. Escuchamos atentamente, colaboramos y nos adaptamos a sus necesidades y retos específicos. Al ofrecer soluciones integrales y personalizadas, nuestro objetivo es fomentar relaciones a largo plazo basadas en la confianza, la transparencia y una experiencia excepcional para el cliente.
  2. Mejora continua a través de la innovación:
    Fomentamos una cultura de mejora continua en todos los aspectos de nuestra actividad. Mediante el aprendizaje proactivo, la innovación y la adopción de las mejores prácticas del sector, mejoramos constantemente nuestros servicios, procesos y soluciones tecnológicas. Nos comprometemos a adelantarnos a las tendencias normativas y a garantizar que nuestros clientes se beneficien de los últimos avances.
  3. Cumplimiento normativo y ética:
    . Cumplimos estrictamente con los requisitos normativos internacionales y las normas del sector. Llevamos a cabo nuestras operaciones con integridad, profesionalidad y un compromiso con las prácticas éticas. Nos aseguramos de que nuestras soluciones cumplan con la normativa, sean fiables y protejan la seguridad de los pacientes, al tiempo que mantenemos los más altos estándares de protección de datos y confidencialidad.
  4. Desarrollo del talento:
    Somos conscientes de que nuestro personal es nuestro mayor activo. Fomentamos un entorno de trabajo colaborativo e inclusivo que promueve el aprendizaje, el crecimiento y la autonomía. Al atraer y retener a los mejores talentos, invertir en su desarrollo y ofrecerles oportunidades de promoción, garantizamos el más alto nivel de experiencia, dedicación y calidad en nuestros servicios.
  5. Seguridad, privacidad y confidencialidad de los datos:
    Damos prioridad a la seguridad y la confidencialidad de los datos de nuestros clientes. Aplicamos medidas sólidas para proteger la información sensible, cumplir con la normativa de protección de datos y mantener el máximo nivel de integridad de los datos. Nuestro compromiso con la seguridad de los datos garantiza la confianza y la tranquilidad de nuestros clientes. Cumplimiento de la legislación en materia de protección de datos: Cumplimos con todas las leyes y normativas aplicables en materia de protección de datos, incluido el RGPD y otros marcos normativos pertinentes en materia de privacidad. Nos aseguramos de que los datos personales se traten de forma lícita, transparente y leal.
  6. Colaboración y alianzas:
    Creemos en el poder de la colaboración. Buscamos activamente colaboraciones y alianzas estratégicas con líderes del sector, autoridades reguladoras y proveedores de tecnología. Al fomentar las sinergias y aprovechar la experiencia colectiva, impulsamos la innovación, ampliamos nuestras capacidades y ofrecemos soluciones integrales a nuestros clientes.
  7. Excelencia en el rendimiento:
    Nos comprometemos a alcanzar la excelencia en todas las áreas de nuestras operaciones. Establecemos objetivos de calidad claros, supervisamos los indicadores clave de rendimiento (KPI) y evaluamos periódicamente nuestro rendimiento comparándolo con los estándares del sector. Gracias a unos sólidos sistemas de gestión de la calidad y a nuestro compromiso con la mejora continua, garantizamos la prestación constante de soluciones de alta calidad.
  8. Gestión de riesgos:
    Identificamos, evaluamos y mitigamos de forma proactiva los riesgos asociados a la prestación de nuestros servicios. Mediante la implementación de procesos sólidos de gestión de riesgos, nuestro objetivo es prevenir errores, reducir las incidencias y garantizar la fiabilidad y la seguridad de nuestros servicios.

Esta política de calidad guía nuestras acciones, decisiones e interacciones en nuestro empeño por superar las expectativas de los clientes, impulsar la innovación en el sector y contribuir positivamente a la atención sanitaria mundial. Todos los miembros del equipo de Freyr la conocen, la comprenden y la hacen suya.

Esta política se revisará periódicamente, se actualizará cuando sea necesario, se aplicará y se comunicará a todos los empleados que trabajen para FREYR o en su nombre, y se pondrá a disposición de las partes interesadas y del público.

FREYR*: - Freyr Software Services Pvt. Ltd. y sus filiales.

Política de seguridad de la información

  1. Objetivo
    Proteger los activos de información de Freyr y de sus clientes impidiendo el acceso no autorizado, la divulgación, la alteración y la destrucción mediante un proceso estructurado y establecido de gestión de la seguridad de la información. Su objetivo es garantizar la confidencialidad, la integridad y la disponibilidad de los activos de información, de conformidad con la norma ISO/IEC 27001:2022.
  2. Ámbito de aplicación
    Esta política se aplica a todos los empleados, contratistas, consultores, socios y proveedores de servicios externos que tengan acceso a los activos de información, los sistemas y las redes de Freyr, lo que incluye todos cloud-based y datos digitales, físicos y cloud-based gestionados por Freyr en todas sus sedes a nivel mundial.
  3. Objetivos de seguridad de la información
    • Garantizar la confidencialidad, la integridad y la disponibilidad de la información y los activos de los clientes, las partes interesadas y los terceros mediante la implementación de un marco estructurado de gestión de riesgos y el mantenimiento de un sistema integrado de gestión normativa (IRMS).
    • Garantizar el cumplimiento de los requisitos legales y normativos aplicables en todas sus operaciones a nivel mundial, así como de la legislación en materia de protección de datos, incluido el Reglamento General de Protección de Datos (RGPD).
    • Fomentar una cultura de concienciación sobre la seguridad de la información en toda la organización.
    • Gestión del rendimiento en materia de seguridad en relación con los objetivos pertinentes y fomento de la mejora continua.
  4. Medidas de seguridad de la información 
    Freyr ha adoptado el marco de control actualizado del anexo A de ISO 27001:2022, que comprende 93 controles clasificados en cuatro áreas principales:
    • Controles organizativos: Establecimiento de políticas, procedimientos, prácticas de gestión de riesgos y estructuras de gobernanza para garantizar un entorno operativo seguro.
    • Control de personal: Poner en marcha programas de formación y sensibilización, realizar comprobaciones de antecedentes y definir las responsabilidades en materia de seguridad de los empleados y contratistas.
    • Controles físicos: aplicación de controles de acceso a edificios y zonas restringidas, protección de los equipos e implementación de medidas de vigilancia física.
    • Controles tecnológicos: uso de cifrado, autenticación multifactorial (MFA), configuraciones seguras de software y hardware, y medidas sólidas de seguridad de la red.
  5. Gestión de Riesgos 
    El proceso de gestión de riesgos comprende:
    • Un marco de respuesta sólido para identificar posibles amenazas y vulnerabilidades.
    • Evaluar la probabilidad y el impacto de cada riesgo. Elaborar y aplicar planes de gestión de riesgos basados en la tolerancia al riesgo de Freyr.
    • Supervisar continuamente los riesgos y actualizar el registro de riesgos a medida que surgen nuevas amenazas.
  6. Gestión de incidentes
    Freyr contaba con un proceso de gestión de incidentes proactivo y estructurado para identificar, evaluar y responder con rapidez a incidentes relacionados con la seguridad de la información, la privacidad de los datos y otros aspectos.
  7. Continuidad del negocio y recuperación ante desastres
    Freyr cuenta con un marco integral de continuidad del negocio y recuperación ante desastres para garantizar la resiliencia ante posibles interrupciones, con el fin de asegurar la continuidad de los servicios a nuestros clientes y proteger la integridad de nuestras operaciones comerciales.