Trung tâm bảo mật21 CFR Part 11
eSignGlobal 21 CFR Part 11 Báo cáo tuân thủ
Phân tích tính tuân thủ
Sau đây là bản dịch của quy định 21CFR Part11
Phần phụ B—Hồ sơ điện tử Electronic Records
Part11 11.10-Kiểm soát hệ thống khép kín Controls for closed systems.
Những người sử dụng hệ thống khép kín để tạo, sửa đổi, duy trì hoặc truyền hồ sơ điện tử phải áp dụng các quy trình và phương pháp quản lý có thể đảm bảo tính xác thực, tính toàn vẹn và tính bảo mật của hồ sơ khi cần thiết, để đảm bảo người ký không thể dễ dàng phủ nhận các hồ sơ không xác thực đã ký. Nội dung của các quy trình và phương pháp quản lý phải bao gồm:
(a) Xác minh hệ thống để đảm bảo tính chính xác, độ tin cậy của hiệu suất dự kiến và khả năng xác định các bản ghi thay đổi không hợp lệ.
| Phản hồi | eSignGlobal là sản phẩm SAAS, việc phát triển, thử nghiệm và phát hành phần mềm do nhà cung cấp chịu trách nhiệm, công ty được quản lý cần sự hỗ trợ của nhà cung cấp để hoàn thành các hoạt động xác minh. eSignGlobal đã thiết lập một hệ thống quản lý chất lượng hoàn chỉnh và đạt được chứng nhận CMMI. Thông qua các quy trình tiêu chuẩn hóa, eSignGlobal thực hiện quản lý vòng đời đối với các sản phẩm phần mềm, bao gồm thiết kế, phát triển, thử nghiệm và kiểm soát phát hành, đồng thời lưu giữ các hồ sơ đầy đủ và có thể cung cấp đầy đủ tài liệu bằng văn bản để hỗ trợ các hoạt động xác minh của khách hàng.  |
|---|---|
| Kết luận | Kết hợp với hoạt động quản lý chất lượng của công ty được quản lý và hoạt động quản lý chất lượng của eSignGlobal, việc ứng dụng eSignGlobal có thể đáp ứng các yêu cầu của điều khoản này. |
(b) Khả năng tạo ra các bản sao hồ sơ điện tử chính xác, đầy đủ và dễ đọc, thuận tiện cho việc kiểm tra, đánh giá và sao chép của cơ quan có thẩm quyền. Nếu có bất kỳ vấn đề nào liên quan đến việc cơ quan có thẩm quyền đánh giá và sao chép hồ sơ điện tử, cần liên hệ với cơ quan có thẩm quyền.
| Phản hồi | Hồ sơ điện tử do eSignGlobal tạo ra bao gồm hai loại chính: § Hồ sơ hoạt động kinh doanh, chủ yếu bao gồm các loại hồ sơ hoạt động GMP được tải lên hệ thống và ký bằng chữ ký điện tử đáng tin cậy, bao gồm các hợp đồng điện tử áp dụng. § Hồ sơ hoạt động hỗ trợ, chẳng hạn như quản lý và đăng nhập người dùng, xem và chia sẻ hợp đồng, v.v. Hệ thống có thể tạo ra các bản sao hồ sơ điện tử chính xác, đầy đủ và dễ đọc, có thể được xem bằng điện tử hoặc in thành các bản sao giấy. Công ty được quản lý sử dụng các hồ sơ này cho việc đánh giá của cơ quan quản lý theo yêu cầu.  |
|---|---|
| Kết luận | Ứng dụng eSignGlobal có thể đáp ứng các yêu cầu của điều khoản này. |
© Bảo vệ hồ sơ để hồ sơ có thể chính xác và dễ dàng truy xuất trong suốt thời gian lưu giữ.
| Phản hồi | Là một sản phẩm SAAS, việc quản lý và bảo mật hồ sơ eSignGlobal do nhà cung cấp chịu trách nhiệm. Các hướng dẫn bảo mật hồ sơ liên quan bao gồm: § Nhà cung cấp dịch vụ điện toán đám mây là nhà cung cấp dịch vụ đám mây nổi tiếng, eSignGlobal đã ký kết thỏa thuận chất lượng với nhà cung cấp để ràng buộc an ninh vật lý, tính khả dụng của dịch vụ, phục hồi sau thảm họa, v.v. § Dịch vụ R&D, thử nghiệm, vận hành và vận hành tuân thủ hệ thống quản lý 《Hệ thống quản lý bảo vệ thông tin cá nhân-ISO/ IEC27018:2019》 và có được chứng chỉ đăng ký liên quan § Dịch vụ R&D, thử nghiệm, vận hành và vận hành tuân thủ hệ thống quản lý 《Hệ thống quản lý an ninh thông tin-ISO/ IEC27001:2022》 và có được chứng chỉ đăng ký liên quan § Nghiên cứu và phát triển, kiểm thử, vận hành và dịch vụ vận hành tuân thủ hệ thống quản lý 《Hệ thống quản lý thông tin riêng tư-ISO/ IEC27701:2019》 và có được chứng chỉ đăng ký liên quan § Hệ thống có chức năng quản lý quyền hoàn chỉnh, người dùng chưa được ủy quyền không thể truy cập các bản ghi liên quan. § Hệ thống có chức năng theo dõi kiểm tra, các thao tác như tạo mới, sửa đổi, xóa dữ liệu trong hệ thống sẽ có ghi chép chi tiết, đảm bảo khả năng truy xuất nguồn gốc của bản ghi. § Thiên Cốc Thông Tin phối hợp với công ty được giám sát để hoàn thành các hoạt động tuân thủ, chẳng hạn như kiểm toán, xác minh hệ thống, v.v. và cung cấp các tài liệu phù hợp.  eSignGlobal cung cấp chức năng truy xuất bản ghi mạnh mẽ, có thể được sử dụng để tìm kiếm thông tin theo người, thời gian, loại thao tác, số bản ghi và các thông tin khác.  |
|---|---|
| Kết luận | Ứng dụng của eSignGlobal có thể đáp ứng các yêu cầu của điều khoản này. |
(d) Hạn chế đăng nhập hệ thống thông qua người dùng cá nhân được ủy quyền.
| Phản hồi | eSignGlobal có chức năng kiểm soát truy cập hoàn chỉnh, kiểm soát người dùng cá nhân đăng nhập vào hệ thống. Thông qua ủy quyền, người dùng cá nhân có thể đăng nhập vào hệ thống bằng mật khẩu và các phương pháp khác.  |
|---|---|
| Kết luận | Ứng dụng của eSignGlobal có thể đáp ứng các yêu cầu của điều khoản này. |
(e) Sử dụng dấu vết kiểm tra an toàn, do máy tính tạo ra và có dấu thời gian để ghi lại một cách độc lập ngày và giờ người vận hành đăng nhập và thiết lập, sửa đổi hoặc xóa các hành vi của bản ghi điện tử. Việc thay đổi bản ghi không được làm cho thông tin bản ghi trước đó bị ghi đè. Tài liệu theo dõi kiểm tra như vậy sẽ được lưu giữ ít nhất cùng thời hạn với bản ghi điện tử mục tiêu và dễ dàng cho cơ quan có thẩm quyền xem xét và sao chép.
| Phản hồi | eSignGlobal có chức năng theo dõi kiểm tra hoàn chỉnh, có thể ghi lại thông tin như ngày, giờ, mô tả thao tác, giá trị mới, giá trị cũ, người thao tác, v.v. Theo dõi kiểm tra có thể được lọc và xem theo thời gian, mô-đun nghiệp vụ, loại thao tác, bản ghi mới sẽ không ghi đè các bản ghi trước đó và được lưu trữ cùng với bản ghi hoạt động nghiệp vụ. Người dùng có quyền có thể xem thông tin theo dõi kiểm tra, bản ghi theo dõi kiểm tra có thể được in.  |
|---|---|
| Kết luận | Ứng dụng của eSignGlobal có thể đáp ứng các yêu cầu của điều khoản này. |
(f) Khi cần thiết, sử dụng kiểm tra hệ điều hành để thực thi trình tự các bước và sự kiện được phép.
| Phản hồi | eSignGlobal có thể thiết lập quy trình ký bản ghi, người dùng có thể đặt quy trình ký theo nhu cầu để đảm bảo việc ký tài liệu được thực hiện theo đúng trình tự. Khi thực hiện chữ ký, hệ thống sẽ kiểm tra xem quy trình ký có nhất quán với quy trình đã định cấu hình hay không. Nếu không nhất quán, hệ thống không hỗ trợ thao tác ký của những người có liên quan. |
|---|---|
| Kết luận | Ứng dụng của eSignGlobal có thể đáp ứng các yêu cầu của điều khoản này. |
(g) Sử dụng kiểm tra quyền để đảm bảo rằng chỉ những người dùng được ủy quyền mới có thể sử dụng hệ thống, ký bản ghi bằng điện tử, sử dụng thiết bị đầu vào và đầu ra của hệ điều hành hoặc hệ thống máy tính, sửa đổi bản ghi hoặc thực hiện thao tác thủ công.
| Phản hồi | eSignGlobal có chức năng quản lý quyền hoàn chỉnh, mỗi người dùng trong hệ thống là duy nhất, chỉ những người dùng được ủy quyền mới có thể thực hiện các thao tác tương ứng. Người dùng cần thực hiện xác minh thích hợp khi sử dụng chữ ký điện tử, chẳng hạn như nhập đúng tên người dùng và mật khẩu, mã xác minh số điện thoại di động và nhận dạng sinh trắc học để thực hiện thao tác.  |
|---|---|
| Kết luận | Ứng dụng của eSignGlobal có thể đáp ứng các yêu cầu của điều khoản này. |
(h) Sử dụng thiết bị (ví dụ: thiết bị đầu cuối) khi cần thiết để kiểm tra nhằm xác định tính hợp lệ của nguồn nhập dữ liệu hoặc hướng dẫn thao tác.
| Phản hồi | eSignGlobal có thể được sử dụng như một phần mềm độc lập, đồng thời tích hợp nền tảng phát triển chữ ký điện tử, kết nối với các hệ thống bên ngoài thông qua giao diện API. Hệ thống giám sát việc gửi và nhận dữ liệu giao diện, chỉ những dữ liệu đã được xác minh mới có thể tương tác thành công, đối với những dữ liệu chưa được xác minh, hệ thống sẽ ghi lại và giải thích lý do lỗi.  |
|---|---|
| Kết luận | Ứng dụng của eSignGlobal có thể đáp ứng các yêu cầu của điều khoản này. |
(i) Xác định rằng những người phát triển, bảo trì hoặc sử dụng hệ thống chữ ký điện tử/hồ sơ điện tử có trình độ học vấn, đào tạo và kinh nghiệm phù hợp để thực hiện các nhiệm vụ được giao.
| Phản hồi | Công ty phát triển eSignGlobal đã thiết lập một hệ thống đào tạo hoàn chỉnh, các nhà phát triển, người kiểm tra và nhân viên vận hành và bảo trì sản phẩm eSignGlobal chỉ có thể bắt đầu công việc sau khi được đào tạo hệ thống và xác nhận rằng họ có kiến thức và kinh nghiệm phù hợp với công việc. Trong quá trình bàn giao sản phẩm, công ty phát triển eSignGlobal cung cấp đào tạo chuyên nghiệp cho khách hàng để đảm bảo rằng nhân viên liên quan của khách hàng có kiến thức cần thiết. Công ty được giám sát cần thực hiện quản lý đào tạo để đảm bảo rằng nhân viên liên quan có trình độ phù hợp.  |
|---|---|
| Kết luận | Kết hợp với quản lý đào tạo của công ty được giám sát và các hoạt động quản lý đào tạo của công ty phát triển eSignGlobal, ứng dụng của eSignGlobal có thể đáp ứng các yêu cầu của điều khoản này. |
(j) Để ngăn chặn việc giả mạo hồ sơ và chữ ký, cần thiết lập các chính sách bằng văn bản, ràng buộc cá nhân chịu trách nhiệm cho các hành vi liên quan đến chữ ký điện tử.
| Phản hồi | Điều khoản này mô tả các yêu cầu quy trình đối với công ty được giám sát và không liên quan đến thiết kế chức năng phần mềm hoặc các hoạt động của nhà cung cấp. |
|---|---|
| Kết luận | Kết hợp với các hoạt động quản lý chất lượng của công ty được giám sát, ứng dụng của eSignGlobal có thể đáp ứng các yêu cầu của điều khoản này. |
(k) Thiết lập các biện pháp kiểm soát thích hợp đối với các tệp hệ thống bao gồm:
(1) Kiểm soát đầy đủ việc phân phối, truy cập và sử dụng tài liệu vận hành và bảo trì hệ thống.
(2) Thiết lập các quy trình kiểm soát sửa đổi và thay đổi để kiểm tra theo trình tự thời gian việc viết và sửa đổi các tệp hệ thống.
| Phản hồi | eSignGlobal là phần mềm SAAS, việc bảo trì hệ thống do nhà cung cấp chịu trách nhiệm. Công ty phát triển eSignGlobal đã thiết lập các quy trình kiểm soát thích hợp để kiểm soát các tài liệu áp dụng. Việc sửa đổi và thay đổi tệp tuân theo các quy trình quản lý tệp của công ty. Công ty được quản lý cần duy trì hệ thống quản lý tài liệu phù hợp để đảm bảo tài liệu được kiểm soát đúng cách. |
|---|---|
| Kết luận | Kết hợp các hoạt động quản lý tài liệu của công ty được quản lý và công ty phát triển eSignGlobal, ứng dụng eSignGlobal có thể đáp ứng các yêu cầu của điều khoản này. |
Part 11 11.30 - Kiểm soát hệ thống mở Controls for open systems.
Những người sử dụng hệ thống mở để tạo, sửa đổi, duy trì hoặc truyền tải hồ sơ điện tử phải áp dụng các quy trình và phương pháp quản lý có thể đảm bảo tính xác thực, tính toàn vẹn và tính bảo mật của hồ sơ từ điểm tạo đến điểm nhận, nếu cần thiết, bao gồm cả nội dung được nêu rõ trong 11.10, cũng như các biện pháp bổ sung, chẳng hạn như mã hóa tài liệu và sử dụng các tiêu chuẩn chữ ký điện tử tương ứng để đảm bảo tính xác thực, tính toàn vẹn và tính bảo mật cần thiết của hồ sơ.
| Phản hồi | Là dịch vụ phần mềm SAAS, eSignGlobal cung cấp giá trị kinh doanh cho khách hàng bằng cách cung cấp các dịch vụ tiêu chuẩn hóa. Công ty phát triển eSignGlobal phối hợp với khách hàng để hoàn thành việc kiểm soát hệ thống mở, để đảm bảo tính xác thực, tính toàn vẹn và tính bảo mật của hồ sơ, bao gồm: § eSignGlobal sử dụng các thuật toán mã hóa tiên tiến để mã hóa toàn bộ quy trình của tệp điện tử từ khi tạo đến khi lưu trữ và truyền tải. Trong quá trình truyền tải, giao thức mã hóa SSL/TLS được sử dụng để đảm bảo dữ liệu khó bị đánh cắp hoặc giả mạo trong quá trình truyền tải trên mạng. Trong giai đoạn lưu trữ, văn bản gốc của tệp được mã hóa để đảm bảo dữ liệu không bị truy cập bất hợp pháp. § eSignGlobal sử dụng công nghệ chữ ký số và hỗ trợ xác minh chữ ký điện tử của các hồ sơ liên quan để bảo vệ các hồ sơ liên quan. § Công ty phát triển eSignGlobal hỗ trợ ký kết thỏa thuận chất lượng với khách hàng để làm rõ các dịch vụ và trách nhiệm do nhà cung cấp cung cấp. Kết hợp với hệ thống quản lý chất lượng của công ty được quản lý để đảm bảo tính xác thực và tính toàn vẹn của hồ sơ từ điểm tạo đến điểm nhận.   |
|---|---|
| Kết luận | Kết hợp các hoạt động quản lý chất lượng của công ty được quản lý, ứng dụng eSignGlobal có thể đáp ứng các yêu cầu của điều khoản này. |
Part 11 11.50 - Hình thức chữ ký điện tử Signature manifestations
(a) Việc ký hồ sơ điện tử phải bao gồm thông tin liên quan đến chữ ký hiển thị rõ ràng tất cả những điều sau:
(1) Tên của người ký được viết bằng chữ in
(2) Ngày và giờ chữ ký có hiệu lực
(3) Ý nghĩa liên quan đến chữ ký (ví dụ: xem xét, phê duyệt, trách nhiệm hoặc tác giả gốc)
(b) Nội dung được nêu rõ trong các mục (a)(1), (a)(2) và (a)(3) của phần này phải được quản lý theo cùng một cách như hồ sơ điện tử và phải là một phần của hồ sơ điện tử dễ đọc (hiển thị điện tử hoặc bản in).
| Phản hồi | Khi sử dụng eSignGlobal để thực hiện chữ ký điện tử, hệ thống hỗ trợ những điều sau: 1. Người dùng có thể tùy chỉnh tên in dựa trên cài đặt thực tế và định dạng có thể đọc cũng được lưu trong hệ thống để đảm bảo khả năng đọc thông tin của người ký. 2. Giữ lại thông tin ngày và giờ thực hiện chữ ký. 3. Ý nghĩa liên quan đến chữ ký. 4. Tất cả các bản ghi liên kết với chữ ký điện tử đều có thể đọc được trong hệ thống và có thể xuất hoặc in bản sao để xem xét hoặc đánh giá.   |
|---|---|
| Kết luận | Ứng dụng của eSignGlobal có thể đáp ứng các yêu cầu của điều khoản này. |
Phần 11 11.70 - Liên kết chữ ký/bản ghi Signature/record linking
Chữ ký điện tử và chữ ký viết tay được ký trên bản ghi điện tử phải được liên kết với các bản ghi điện tử tương ứng của chúng để đảm bảo rằng chữ ký điện tử không thể bị xóa, sao chép hoặc chuyển theo cách khác để giả mạo bản ghi điện tử.
| Phản hồi | Chữ ký điện tử của eSignGlobal là một phần của bản ghi liên quan, không thể bị xóa, sao chép hoặc chuyển theo cách khác để giả mạo bản ghi điện tử. eSignGlobal sử dụng công nghệ chữ ký số, hỗ trợ xác minh chữ ký điện tử trên các bản ghi liên quan, có thể nhận dạng các chữ ký và bản ghi không hợp lệ.  |
|---|---|
| Kết luận | Ứng dụng eSignGlobal có thể đáp ứng các yêu cầu của điều khoản này. |
Phần phụ C--Chữ ký điện tử Electronic Signatures
Phần 11 11.100 - Yêu cầu chung General Requirements
(a) Mỗi chữ ký điện tử phải tương ứng với một cá nhân duy nhất và không được tái sử dụng hoặc tái phân bổ cho bất kỳ ai khác.
| Phản hồi | Hệ thống chỉ định ID duy nhất cho mỗi người dùng, tương ứng với người dùng và chữ ký duy nhất, không được người dùng khác sử dụng. |
|---|---|
| Kết luận | Ứng dụng eSignGlobal có thể đáp ứng các yêu cầu của điều khoản này. |
(b) Trước khi một tổ chức thiết lập, phân bổ, chứng minh hoặc phê duyệt chữ ký điện tử của một người hoặc bất kỳ yếu tố nào khác của chữ ký điện tử đó, tổ chức sẽ xác minh danh tính của cá nhân.
| Phản hồi | Người dùng chịu trách nhiệm cung cấp hệ thống quản lý. |
|---|---|
| Kết luận | Kết hợp với các hoạt động quản lý chất lượng của công ty được quản lý, ứng dụng eSignGlobal có thể đáp ứng các yêu cầu của điều khoản này. |
© Người ký phải chứng minh cho các cơ quan liên quan trước hoặc trong khi sử dụng chữ ký điện tử rằng chữ ký điện tử trên hệ thống của họ kể từ ngày 20 tháng 8 năm 1997 trở đi có hiệu lực pháp lý tương đương với chữ ký viết tay truyền thống.
(1) Chứng minh phải được gửi bằng văn bản đến Văn phòng làm việc khu vực (HFC-100) tại 5600 Fishers Lane, Rockville, MD 20857
(2) Theo yêu cầu của các cơ quan liên quan, mọi người phải cung cấp một giấy chứng nhận hoặc bằng chứng bổ sung nêu rõ rằng chữ ký điện tử có hiệu lực pháp lý tương đương với chữ ký viết tay của người ký khi sử dụng chữ ký điện tử.
| Phản hồi | Công ty được quản lý thiết lập hệ thống quản lý liên quan và thực hiện. |
|---|---|
| Kết luận | Kết hợp với các hoạt động quản lý chất lượng của công ty được quản lý, ứng dụng eSignGlobal có thể đáp ứng các yêu cầu của điều khoản này. |
Phần 11 11.200 - Các thành phần và kiểm soát của chữ ký điện tử Electronic signature components and controls.
(a) Chữ ký điện tử không dựa trên sinh trắc học phải:
(1) Sử dụng ít nhất hai thành phần chứng minh khác biệt, chẳng hạn như mã nhận dạng và mật khẩu.
(i) Khi một cá nhân truy cập liên tục vào một hệ thống được kiểm soát duy nhất và thực hiện một loạt chữ ký, chữ ký đầu tiên phải bao gồm tất cả các thành phần của chữ ký điện tử; các chữ ký tiếp theo phải bao gồm ít nhất một trong các thành phần của chữ ký điện tử chỉ được thiết kế để sử dụng cho cá nhân đó.
(ii) Khi một người ký một hoặc nhiều chữ ký trong một khoảng thời gian đăng nhập hệ thống được kiểm soát liên tục độc lập, mỗi chữ ký được ký phải sử dụng tất cả các thành phần của chữ ký điện tử.
(2) Chỉ được sử dụng bởi chủ sở hữu thực sự của chúng;
(3) Áp dụng quản lý và ký kết để đảm bảo rằng cần có sự hợp tác của hai hoặc nhiều cá nhân khi những người khác ngoài chủ sở hữu thực sự cố gắng sử dụng chữ ký điện tử.
(b) Chữ ký điện tử dựa trên sinh trắc học phải được thiết kế để đảm bảo rằng chúng không thể được sử dụng bởi những người khác ngoài chủ sở hữu thực sự.
| Phản hồi | eSignGlobal hỗ trợ cả chữ ký điện tử không sinh trắc học và chữ ký điện tử sinh trắc học. Đối với chữ ký điện tử không sinh trắc học, thành phần chữ ký điện tử bao gồm ít nhất hai thành phần chứng minh, chẳng hạn như tên người dùng và mật khẩu, số điện thoại di động và mã xác minh. Mỗi khi thực hiện ký, cần có tất cả các thành phần của chữ ký điện tử. Công ty được quản lý thiết lập hệ thống quản lý liên quan để đảm bảo rằng chữ ký điện tử chỉ có thể được sử dụng bởi chủ sở hữu thực sự. Công ty được quản lý thiết lập hệ thống quản lý liên quan để đảm bảo rằng nếu cần sử dụng người dùng không phải là người dùng của chính mình để đăng nhập vào hệ thống, thì phải có hai người trở lên có mặt để thao tác. Chữ ký điện tử sinh trắc học đảm bảo rằng chỉ người đó mới có thể sử dụng thông qua phát hiện hoạt động trực tiếp động và xác thực đa phương thức.  |
|---|---|
| Kết luận | Kết hợp với các hoạt động quản lý chất lượng của công ty được quản lý, ứng dụng eSignGlobal có thể đáp ứng các yêu cầu của điều khoản này. |
Part 11 11.300-Kiểm soát mã nhận dạng/mật khẩu Controls for identification codes/passwords.
Chữ ký điện tử sử dụng đồng thời mã nhận dạng và mật khẩu nên được quản lý để đảm bảo tính bảo mật và toàn vẹn của chúng, việc quản lý này nên bao gồm:
(a) Duy trì tính duy nhất của mỗi bộ mã nhận dạng và mật khẩu, tức là không có hai người có cùng mã nhận dạng và mật khẩu.
(b) Đảm bảo việc phát hành mã nhận dạng và mật khẩu được kiểm tra, thu hồi hoặc sửa đổi định kỳ (ví dụ: giải quyết tình trạng mật khẩu cũ).
© Áp dụng vô hiệu hóa điện tử đối với các ký hiệu, thẻ và các thiết bị khác chứa hoặc tạo ra thông tin mã nhận dạng hoặc mật khẩu bị mất, bị đánh cắp, bị bỏ quên hoặc có khả năng bị hư hỏng khác theo quy trình quản lý mất mát, đồng thời áp dụng quản lý thích hợp và nghiêm ngặt để phát hành các vật thay thế tạm thời hoặc vĩnh viễn.
(d) Xử lý việc sử dụng các thiết bị an toàn để ngăn chặn việc sử dụng mật khẩu hoặc mã nhận dạng trái phép, thực hiện các biện pháp ngay lập tức và khẩn cấp để phát hiện và báo cáo bất kỳ nỗ lực sử dụng trái phép hệ thống nào của thiết bị an toàn, và quản lý tổ chức thích hợp.
(e) Kiểm tra thiết bị ban đầu và định kỳ, chẳng hạn như thẻ hoặc mã thông báo chứa hoặc tạo ra thông tin mã nhận dạng hoặc mật khẩu, để đảm bảo chúng hoạt động bình thường và không bị sửa đổi trái phép.
| Phản hồi | Chức năng eSignGlobal hỗ trợ những điều sau: § Chỉ định ID duy nhất cho mỗi người dùng, đảm bảo tính duy nhất. § Hỗ trợ xác thực đa yếu tố cho người dùng, khi quên hoặc mất mật khẩu, người dùng có thể tự cập nhật mật khẩu. (Công ty được quản lý cần xây dựng quy trình để quản lý các trường hợp trên.) § Có thể nhận diện các trường hợp đăng nhập thất bại liên tục nhiều lần và kích hoạt chính sách bảo mật để khóa người dùng, hệ thống có thể ghi lại các hoạt động bất thường này. eSignGlobal quản lý người dùng và chữ ký không phụ thuộc vào các thiết bị này. |
|---|---|
| Kết luận | Kết hợp với các hoạt động quản lý chất lượng của công ty được quản lý, ứng dụng eSignGlobal có thể đáp ứng các yêu cầu của điều khoản này. |
Kết luận
Chương 21 Part 11 của Bộ luật Liên bang Hoa Kỳ là một quy định phức tạp, đòi hỏi sự phối hợp giữa nhà cung cấp và bên được quản lý để thực hiện các biện pháp kiểm soát kỹ thuật, quản lý và quy trình tốt.
Với tư cách là nhà cung cấp, công ty phát triển eSignGlobal đã thực hiện đầy đủ các biện pháp kiểm soát kỹ thuật và quản lý thích hợp đối với sản phẩm eSignGlobal, giúp sản phẩm tuân thủ quy định. Công ty được quản lý cần thực hiện một số biện pháp kiểm soát quản lý và quy trình để đảm bảo tuân thủ.