Visa fler funktioner
Visa fler funktioner
Visa fler funktioner
Visa fler funktioner
Effektivt, automatiserat och integrerat– så arbetar du smartare med verifikat.
Läs mer
Effektivt, automatiserat och integrerat– så arbetar du smartare med verifikat.
Läs mer
Läs artikel
På 24SevenOffice använder vi ISO 27001-standarden för att skydda dina data. Vi genomför regelbundna revisioner och säkerställer högsta säkerhetsnivå för både våra system och alla anställda.
| Policies och Procedurer | 24SevenOffice har utvecklat en omfattande uppsättning säkerhetspolicyer baserade på ISO 27001 i form av ett Information Security Management System (ISMS). Dessa policyer uppdateras ofta och kommuniceras till all personal. |
| Informationssäkerhetspolicy | 24SevenOffice har en policy för informationssäkerhet. Läs uttalandet från CEO: "Som företag är informationsbehandling grundläggande för vår framgång och skyddet och säkerheten för den informationen är en prioritet på styrelsenivå. Oavsett om det är personalinformation eller kundinformation tar vi våra skyldigheter enligt GDPR och Data Protection Act 2018 på allvar. Vi har tillhandahållit resurserna för att utveckla, implementera och kontinuerligt förbättra den informationssäkerhetshantering som är lämplig för vår verksamhet”. Eirik Aalvik Stranden, VD |
| Säkerhetsorganisation | 24SevenOffice har dedikerad personal till säkerhetshantering |
| Riskbedömningar | 24SevenOffice utför riskbedömningar på regelbunden basis, inklusive leverantörsriskbedömning. |
| Medarbetarscreening |
24SevenOffice utför bakgrundskontroller av alla nyanställda i enlighet med lokala lagar som gäller för vår verksamhet. Bakgrundskontrollen omfattar bl.a. verifiering av tidigare anställnings och utbildningar. |
| Sekretess | Alla anställningsavtal innehåller ett sekretessavtal. |
| Acceptabel användning | All personal har läst och undertecknat en omfattande policy för acceptabel användning, sekretesspolicy och informationssäkerhetspolicy. |
| Ta bort aksess | Aksess tas bort när personal lämnar företaget. All personal har sekretessklausuler som överlever engagemangsförhållandet. |
| Access Control och autentisering | All personal i 24SevenOffice måste använda en identitetsleverantör och multifaktor på alla applikationer där det är tillgängligt. Aksess till data inom 24SevenOffice-organisationen är begränsad av behov av att veta, minsta använder privilegium som revideras och övervakas regelmässigt . Multifaktorautentisering är också tillgänglig för 24SevenOffice ERP-kunder. All personal i 24SevenOffice måste använda multifaktor autentisering och starka lösenord. |
| Single Sign-On | 24SevenOffice ERP stöder Google SSO för att tillåta administratörer att avgöra vem som har tillgång till 24SevenOffice. |
| Rollbaserad Access Control | Aksess till data inom 24SevenOffice ERP styrs av rollbaserade kontroller. 24SevenOffice har olika behörighetsnivåer för användare. |
| Aksess till datacenter | Ingen personal har aksess till något datacenter utan tillstånd från toppchefer och värdpartner. |
| Kontorer | 24SevenOffice har inget lokalt datanätverk eller någon konfidentiell information lagrad i kontorslokalerna. 24SevenOffice tillämpar 100 % Software-as-a-Service (SaaS) principer. |
| Behörigheter och autentisering | Aksess till kunddata är begränsad till autorisere privilegierade anställda som behöver sådan aksess för att utföra sina arbetsuppgifter. |
| Datahosting | 24SevenOffice datacenter finns i EU/EES. 24SevenOffice MRP (Masterplan) finns i USA. |
| Intrångsdetektering och förebyggande | 24SevenOffice har designat flera lager av säkerhetsövervakning för att upptäcka avvikande beteende och agera på eventuella incidenter eller säkerhetshändelser. |
| Ransomware | Immutable backups av kunddata, lagrade på separata platser. |
| Kapacitets- och förändringsledning | 24SevenOffice utför kapacitets- och förändringshantering |
| Penetrationtesting | 24SevenOffice anlitar årligen tredjepartssäkerhetspartners för att utföra penetrationstestning av 24SevenOffice ERP. Vårt dedikerade säkerhetsteam tar tag i resultatet av denna. |
| Respons på säkerhetsincidenter | Eventuella incidenter eskaleras ytterligare till ett Information Security Incident Response Team (ISIRT) som säkerställer snabb respons och eventuell affärskontinuitet. |
| Ramverk för utveckling och säkerhetskontroller | Utvecklingen av 24SevenOffice ERP är baserad på security-by-design. De 10 bästa OWASP-principerna används som grund. 24SevenOffice utnyttjar moderna och säkra ramverk med öppen källkod med säkerhetskontroller för att begränsa exponeringen för OWASP Topp 10 säkerhetsrisker. |
| Kvalitetssäkring | Vår QA-avdelning testar manuellt vår application och användargränssnitt |
| Separata miljöer | Test- och stagingsmiljöer är logiskt åtskilda från produktionsmiljön. Ingen kunddata används i våra utvecklings- eller testmiljöer. |
| Bug Bounty Program | Vi bryr oss mycket om att hålla våra användare säkra. Om du tror att du har upptäckt en sårbarhet ber vi dig att rapportera den på ett ansvarsfullt sätt. För närvarande har 24SevenOffice inget Bug Bounty-program, men vi välkomnar alla upptäckter du kan ha hittat. Kontakta oss på chat på vår hemsida. |
| ISO 27001 certifiering | 24SevenOffice är certifierat enligt säkerhetsstandarden ISO 27001. |
| Compliance | 24SevenOffice har byggt sitt ledningssystem för informationssäkerhet baserat på säkerhetsstandarden ISO 27001. Syftet är att säkerställa att bästa praxis-skydd implementeras baserat på industristandarder och att 24SevenOffice följer tillämpliga lagar och förordningar. |