Hoppa till innehållet
English Norsk
Group 10911

Säkerhet och förtroende

Vi vet att tillgänglighet och säkerhet är viktigt för alla våra kunder. Det är därför vi på 24SevenOffice tar säkerheten på största allvar och vi förstår vårt ansvar gentemot dig som kund. Att driva och skydda dina data är en av våra huvuduppgifter. På 24SevenOffice har vi strikta riktlinjer som säkerställer att du har aksess till ditt affärssystem och din data när och var du vill. För att skydda data har 24SevenOffice implementerat ett Information Security Management System (ISMS). 24SevenOffice har baserat detta ledningssystem på ISO 27001-standarden.

 

Hva är ISO 27001?

ISO är en förkortning för International Organization for Standardization, vilket är en organisation och ett begrepp som innebär att processer inom ett företag är standardiserade.

När du hör talas om ett företag som är ISO-certifierat betyder det att detta företag har en kvalitetsstämpel utfärdad av ackrediterade revisorer, som måste förnyas vart 3:e år. Revisorerna har granskat att företaget uppfyller de krav som ställs i ISO-standarden, så du kan vara säker på att din leverantör har kontroll över skyddet av dina uppgifter i förhållande till sekretess, integritet och tillgänglighet. För dig som kund till ett sådant företag innebär det att du inte behöver ställa detaljerade frågor om leverantören har tillfredsställande kontroll inom områden som t.ex. riskbedömning, intern aksess kontroll, leverantörskontroll, backup-rutiner, säkerhet i utveckling, drift och mycket mer. Certifikatet i sig är ett bevis på att leverantören redan uppfyller dessa krav.

 

24SevenOffice är ISO 27001 certifierat!

24SevenOffice har genomfört en ISO 27001-certifiering och fått denna kvalitetsstämpel. Certifikatet bekräftar att 24SevenOffice följer de högsta standarderna inom informationssäkerhet. Både när det gäller dokumentation, administration, interna rutiner, fokus på ständiga förbättringar och en förebyggande arbetsmetodik.

 

Tillgänglighet

Principen är att 24SevenOffice ska vara tillgängligt för dig som kund 24/7/365, med undantag för planerade och aviserade underhållsfönster under korta perioder nattetid*. På så sätt erbjuder 24SevenOffice alla sina kunder förutsägbarhet, och att underhållet påverkar dig som kund i minsta möjliga utsträckning.

De datacenter där 24SevenOffice lagras är inrättade med hög säkerhet med övervakning, aksess kontroll och larmsystem. Dessutom är driftmiljön inställd med redundans, vilket innebär att data lagras i mer än ett datacenter. Detta innebär att data är ännu bättre säkrad i förhållande till eventuella större händelser eller katastrofer. 24SevenOffice datacenter drivs i enlighet med svenska lagar  eller i Irland i enlighet med EU:s dataskyddskrav (GDPR) . 24SevenOffice MRP har datacenter i USA för amerikanska kunder.
* Tillgänglighet följer 24SevenOffice SLA i Customer License Agreement

 

Säkerhetskopiering

Databaserna säkerhetskopieras kontinuerligt flera gånger om dagen. 24Sevenoffice har rutiner för säkerhetskopiering och återställning av data och enligt ISO 27001-standarden övervakas och testas detta regelbundet. Dessutom tas säkerhetskopior av servrar och databaser varje natt, och kopiorna lagras på fysiskt separata platser. Trafiken mellan datacentren är krypterad och alla säkerhetskopior lagras efter loven. 

 

Bokföringsdata

24SevenOffice lagrar redovisningsdata för tiotusentals företag, vilket kräver lagring av redovisningshandlingar i enlighet med lokala lagar och förordningar. Dessutom är 24SevenOffice leverantör till många revisorer som tillhör en reglerad bransch som i sin tur ställer höga krav på sina leverantörer. 24SevenOffice är en regelbunden deltagare i branschorganisationers IT-forum, som är forum för redovisning, lön, skatt, skatt och kunskapssystem. Forumet ska vara en plats för utbyte av erfarenheter och idéer till nytta för kunderna, det vill säga redovisningsbranschen. Forumet kommer att fokusera på frågor som standardisering, efterlevnad av lagar och förordningar, inflytande på myndigheter och kunskapsdelning inom ett brett område.

 

Kvalitet

24SevenOffice ska tillgodose sina kunders krav och behov genom ett kontinuerligt fokus på att förbättra sina processer, tjänster och produkter baserat på:

  • Kundfeedback och interna utvärderingar
  • Förvärv av rätt kompetens och kunskap om den tekniska utvecklingen
  • Effektiva leveranser till avtalad tid och kostnad
  • Hög servicetillgänglighet genom stabil och pålitlig drift
  • Rutiner för att säkerställa rätt kvalitet och undvika kritiska avvikelser
  • Förankra principerna för god informationssäkerhet och kvalitet i organisationen

Informationssäkerhet

24SevenOffices grundläggande ramverk för arbete med informationssäkerhet är följande:

  • Kundernas värdesaker ska identifieras och hanteras i så att de inte går förlorade, korrumperade, missbrukas eller förläggs
  • Processer, system, tjänster och produkter ska planeras och användas på ett sådant sätt att deras tillgänglighet, integritet och konfidentialitet säkerställs
  • Anställda måste känna till säkerhetsinstruktioner
  • Leverantörer och partners måste följa 24SevenOffices krav på informationssäkerhet
  • Oönskade incidenter måste förebyggas, och lärdomar måste dras av incidenter som inträffar

 

Information Security Policy

24SevenOffice har en separat policy för informationssäkerhet som delas offentligt med alla intressenter

Dela artikel

Del på Facebook Del på Twitter Del på LinkedIn