ISO 27001
För din trygghets skull
ISO 27001 är ett ramverk som hjälper organisationer som strävar efter förbättrad kontroll över informationssäkerheten. Den internationellt erkända standarden ISO 27001 är framtagen och verifierad av experter runt om i världen. Genom att tillämpa standarden kan företag på ett bättre sätt identifiera risker och införa lämpliga kontroller för att minska risken.
Den här certifieringen är extra viktig med tanke på den nya dataskyddsförordningen och ger en trygghet för dig som kund.
Du får en leverantör med:
- Säkerställd hög kompetens inom IT-säkerhetsområdet för alla anställda
- Oberoende löpande granskning av säkerhet och rutiner via certifierad IT-säkerhetsrevisor
- Krav på uppdaterade riskanalyser över viktiga funktioner
Varför valde SoftOne att ISO 27001-certifiera sig?
- Möta lokala och globala lagar, såsom GDPR
- Hitta en metod att systematisk förbättra vår informationssäkerhet
- Skydda och värna om våra kunder genom att säkra vår molntjänst
- Genom oberoende revisioner bevisa att vår och våra kunders data är säker
- Undvika böter och finansiella förluster beroende på avsiktliga eller oavsiktliga överträdelser eller informationsläckage från oss eller våra kunder
- ISO27001-certifieringen är en viktig kvalitetsstämpel som stödjer SoftOnes mål att få branschens mest nöjda kunder
SoftOnes Säkerhetspolicy
SoftOne utvecklar och tillhandahåller en affärsplattform som en SaaS-lösning till utvalda affärsområden i Norden. Vi erbjuder en modul- och molnbaserad prenumerationstjänst, vilket tillåter våra kunder att använda vår lösning vart de än befinner sig och från valfri enhet.
SoftOne ska alltid ligga i framkant när det gäller att upprätthålla högsta säkerhet och integritet för våra kunder och anställda. Vi lever som vi lär genom att använda oss av vår egen såväl som andra molnbaserade tjänster. Kunder kan med trygghet lita på att SoftOne har processer och rutiner som tillhandahåller säkra system och tjänster som ständigt förbättras i enlighet med vårt informationssäkerhetshanteringssystem (ISMS). Vi strävar efter att uppnå högre standard än vad lagar och förordningar kräver för informationssäkerhet som skyddar slutanvändaren genom att minimera riskerna. Alla anställda ska ha goda kunskaper inom informationssäkerhet.
Hur säkerställer SoftOne ständiga förbättringar inom säkerhetsområdet?
- Säkerhetsråd som regelbundet övervakar och initierar åtgärder i syfte att lära och ständigt förbättra säkerhet och processer
- Incidenthantering och övervakning
- Ständig bevakning av externa faktorer kring säkerhet
- Konstant test av säkerhet via penetrationstester och automatiserade skanningar
- Teknisk utveckling med fokus på metoder som säkrar säkerheten i våra utvecklingsprocesser och tjänster
- Ledningens genomgång med extern part 1-2 gånger årligen
- Revisioner
- ISO27001 extern revision årligen
- Internrevisioner årligen
- Egna revisioner av partners årligen