AWS完成了由英格海姆克莱斯倡议联合审计小组针对制药和生命科学领域的首次云审计 安全博客
AWS 完成首个由 Ingelheim Kreis Initiative 联合审计小组进行的云审计
关键要点
AWS 成功完成了 Ingelheim Kreis Initiative 的首个云服务提供商审计。该审计主要针对制药和生命科学行业,以促进合规性和质量保证。审计结果强化了客户对 AWS 安全控制的信心,从而加速其采用 AWS 服务的进程。我们很高兴地宣布,亚马逊网络服务AWS 已成功完成 Ingelheim KreisIK计划联合审计小组对云服务提供商CSP的首次审计。该审计小组由一些大型制药和生命科学客户的质量与合规专业人士组成,旨在对其关键供应商进行审计。
随着客户接受 AWS 的可扩展性和灵活性,我们正在帮助他们将安全性、身份认证和合规性转变为关键的业务推动力。我们在 AWS 一直致力于赢得和维护客户的信任。我们努力为制药和生命科学客户及其监管机构提供保障,确保 AWS 拥有必要的控制措施以保护其最敏感的数据和受监管的工作负载。
与 IK 联合审计小组的合作完成首个 CSP 审计,充分展示了我们如何支持您的风险管理和合规努力。受监管的制药和生命科学客户需要根据GxP 采用基于风险的方法来设计、开发和维护计算机系统。GxP 是一系列质量指南和法规,旨在确保医疗设备、药品、生物制品以及其他食品和医疗产品的安全开发和制造。目前,没有针对 CSP 的 GxP 合规性的特定认证。制药公司必须对其供应商进行评价,以确定其开发和支持流程的充分性。
此次联合审计全面评估了 AWS 保护数据和重要工作负载的控制措施,并帮助满足您的合规要求。随着越来越多的制药和生命科学公司采用云技术进行运营,行业的监管监督也在增强。由于独立审计师的联合审计代表了一组公司,AWS 和我们的客户能够优化共通控制,提高透明度,并更有效地利用审计资源,从而减少企业和供应商在这里是 AWS的组织负担。
审计结果
IK 审计结果为 IK 成员提供了关于 AWS 控制环境的保障,使其清除合规障碍,加快 AWS 服务的采用,并对 AWS 的安全控制获得信任。
IK 审计师表示:“在审计过程中,显而易见 AWS 在服务开发、数据中心运营以及员工方面均表现出高效的专业性和明确的客户导向。AWS 实施并不断扩展的控制措施超出了我们对合格 CSP 的期望。”
该报告为保密文件,仅供在审计开始前与 AWS 签署 NDA 的 IK 成员访问。成员可以访问该报告并评估自身的剩余风险。如希望参与未来的审计周期,请联系 jointaudits@pharmadvantageit。
想了解更多关于我们保护客户数据的承诺信息,请访问 AWS 云安全。如需获取关于 AWS 所有强大控制措施的更多信息,请访问 AWS 合规计划 页面。通过将以治理为重点、适合审计的服务功能与相关的合规或审计标准整合,AWS 合规帮助您在 AWS 控制环境中进行设置和操作。客户还可以访问 AWS Artifact 下载其他独立审计师评估的合规报告。
进一步阅读
AWS 上的 GxP 合规AWS 上的 GxP 工作负载电子书AWS 上的 GxP白皮书:在 GxP 系统中使用 AWS如对本篇文章有反馈,请在评论部分留言。如果您对此帖子有任何疑问,请联系 AWS 支持。
飞驰vnp加速器想要获得更多 AWS 安全新闻?请在 Twitter 上关注我们。
作者介绍
Janice LeungJanice 是 AWS 的安全保障项目经理,工作地点在纽约。她领导多个行业的审计项目,包括汽车、医疗保健和电信行业。她在金融行业拥有 10 年的安全保障和技术风险管理经验。
Ian SutcliffeIan 是一名全球解决方案架构师,拥有超过 30 年的 IT 经验,主要在生命科学行业工作。作为合规云计算领域的思想领袖,他的专注领域之一是 IT 运营模型的优化和自动化,旨在帮助客户成为合规的云原住民。
Senthil GurumoorthiSenthil 是 AWS 的全球安全保障主管 HCLS,拥有超过 20 年在全球生物制药医疗和生命科学领域的技术行业经验,具备技术交付、风险、安全、健康机构检查、审计和质量管理方面的领导能力。他在 HCLS 安全、质量和合规主题方面是一位经验丰富的讲者、专家和主持人。
标签: 审计 审计过程 AWS 安全 GxP 医疗保健 安全博客