24SevenOffice og sikkerhet

Vi vet at tilgjengelighet og sikkerhet er viktig for alle våre kunder. Derfor tar vi i 24SevenOffice sikkerhet på høyeste alvor og vi forstår vårt ansvar overfor deg som kunde. Å drifte og beskytte dine data er blant våre hovedoppgaver.
24SevenOffice har vi strenge retningslinjer som gjør at du har tilgang til ditt
forretningssystem og dine data når og hvor du måtte ønske. For å beskytte data har 24SevenOffice implementert et informasjonssikkerhets styringssystem. 24SevenOffice har valgt å basere dette styringssystem på ISO 27001 standarden.

Hva er ISO 27001?

ISO, er en forkortelse for for International Organization for Standardization, som er en organisasjon og et begrep som innebærer at prosesser internt i en bedrift standardiseres.

Når du hører om en virksomhet som er ISO sertifisert, så innebærer dette at denne virksomheten har et kvalitet stempel utstedt av akkrediterte revisorer, som må fornyes hvert 3 år. Revisorene har gjennomgått at selskapet tilfredsstiller kravene som stilles i ISO standarden, slik at du kan være trygg på at din leverandør har kontroll på beskyttelse av dine data i forhold til konfidensialitet, integritet og tilgjengelighet. For deg som kunde av et slik selskap betyr dette at du slipper å stille detaljerte spørsmål om leverandøren har tilfredsstillende kontroll på områder som f.eks. Risikovurdering, Intern aksesskontroll, leverandørkontroll, backup rutiner, sikkerhet i utvikling og drift og mye mer. Selve sertifikatet er et bevis på at leverandøren allerede tilfredsstiller disse kravene.

24SevenOffice er ISO 27001 sertifisert

24SevenOffice har gjennomført en ISO 27001 sertifisering og fått dette kvalitetsstempelet. Sertifikatet bekrefter at 24SevenOffice følger de høyeste standarder innenfor informasjonssikkerhet. Både når det gjelder dokumentasjon, administrasjon, interne rutiner, fokus på kontinuerlig forbedringer og en forebyggende arbeidsmetodikk.

Tilgjengelighet

Prinsippet er at 24SevenOffice skal være tilgjengelig for deg som kunde
24/7/365, med unntak av planlagte og varslede vedlikeholdsvinduer i korte
perioder på nattid*. På denne måten tilbyr 24SevenOffice alle sine kunder
forutsigbarhet, og at vedlikehold berører deg som kunde i minst mulig grad.

Datasentrene hvor 24SevenOffice blir driftet er satt opp med høy sikkerhet med overvåking, adgangskontroll og alarmsystemer. I tillegg er driftsløsningen satt opp med redundans, noe som betyr at dataene ligger lagret i mer enn 1 stk. datasenter. Dette gjør at dataene er enda bedre sikret i forhold til eventuelle store hendelser eller katastrofer. Datasentrene hvor 24SevenOffice blir driftet befinner seg i Oslo- og Viken regionen, i henhold til norske lover og EU sine personvernkrav (GDPR).

* Tilgjengelighet følger 24SevenOffice SLA i Customer License Agreement

Sikkerhetskopiering (Backup)

Det blir foretatt kontinuerlig sikkerhetskopiering av databasene flere ganger daglig. 24Sevenoffice har prosedyrer for sikkerhetskopiering og gjenoppretting av data og i henhold til ISO 27001 standarden overvåkes og testes dette regelmessig. I tillegg tas det sikkerhetskopier av servere og
databaser hver natt, og kopiene lagres på fysisk adskilte steder.

Trafikk mellom datasentrene er kryptert og all backup er lagret i Norge.

Regnskapsdata

24SevenOffice lager regnskapsdata for titusentalls bedrifter, noe som stiller krav til lagring av regnskapsbilag ihht lokale lover og regler. I tillegg er 24SevenOffice leverandør til mange regnskapskontorer som tilhører en regulert bransje som igjen stiller strenge krav til sine leverandører. 24SevenOffice er fast deltager i Regnskap Norge IT-forum, som er bransjeorganisasjonens forum innen regnskap, lønn, skatt, avgift og kunnskapssystemer. Forumet skal være en plass for utveksling av erfaringer og ideer til kundenes, det vil si regnskapsbransjens, beste. Forumet skal fokusere på forhold som standardisering, ivaretakelse av lover og forskrifter, myndighetspåvirkning og deling av kunnskap på et vidt område.

Kvalitet


24SevenOffice skal tilfredsstille sine kunders krav og behov gjennom et
kontinuerlig fokus på forbedring av sine prosesser, tjenester og produkter basert på:

  • Kunders tilbakemeldinger og interne evalueringer.
  • Tilegnelse av riktig kompetanse, og kunnskap om den teknologiske
    utviklingen.
  • Effektive leveranser til avtalt tid og kostnad.
  • Høy tjenestetilgjengelighet gjennom stabil og pålitelig drift.
  • Rutiner for å sikre riktig kvalitet og unngå kritiske avvik.
  • Forankring av prinsippene for god informasjonssikkerhet og kvalitet i
    organisasjonen.

Informasjonssikkerhet

24SevenOffice sine grunnleggende rammer for arbeid med
informasjonssikkerhet er følgende:

  • Kunders verdier skal identifiseres og håndteres på en slik måte at de ikke
    går tapt, blir korrupte, blir gjenstand for misbruk eller kommer på avveie.
  • Prosesser, systemer, tjenester og produkter skal planlegges og benyttes
    på en slik måte at deres tilgjengelighet, integritet og konfidensialitet
    ivaretas.
  • Ansatte skal være fortrolig med sikkerhetinstrukser.
  • Leverandører og samarbeidspartnere skal overholde 24SevenOffice sine
    krav til informasjonssikkerhet.
  • Uønskede hendelser skal forebygges, og det skal læres av hendelser som oppstår.