ISO 27001 Certification

Dataene dine er
ikke noe vi tar lett på.

Vi tar ikke sikkerhet på alvor fordi vi må. Vi gjør det fordi kundene våre stoler på oss
med noe av det mest sensitive en bedrift har, informasjonen om menneskene sine.
ISO 27001-sertifisering er måten vi dokumenterer at vi faktisk lever opp til det ansvaret. Ta kontakt

HVORFOR ER DET VIKTIG

Hva ISO 27001 faktisk innebærer.

ISO 27001 er den internasjonalt anerkjente standarden for hvordan organisasjoner håndterer informasjonssikkerhet. Det er ikke en produktfunksjon eller en avkrysningsboks. Det er et grundig, uavhengig verifisert rammeverk som dekker hele organisasjonen vår.

For deg som kunde betyr det at HR-dataene dine håndteres av en organisasjon som systematisk identifiserer risikoer, har kontroller på plass for å håndtere dem, og kontinuerlig forbedrer sin sikkerhet.

 

DE TRE PILARENE

Konfidenialitet

Bare de som skal ha tilgang,
får tilgang. Punktum.

Integritet

Data endres ikke uten at noen med rett myndighet har godkjent det. Alltid.

Tilgjengelighet

Systemene er der når du trenger dem. Ikke nesten alltid - alltid.
iso27001-timeline-full-transparent

HVOR ER VI?

Vi er i prosessen. Det er et bevisst valg. 

ISO 27001-sertifisering tar tid, fordi det skal det. En uavhengig akkreditert revisor går gjennom hele organisasjonen vår, ikke bare produktet. Vi er i revisjonsfasen nå, og vi er åpne om det fordi åpenhet er en del av hva sikkerhet egentlig betyr.

HVA GJØR VI I DAG?

Dette gjør vi allerede - uavhengig av sertifiseringen. 

Sertifiseringen er en bekreftelse på noe vi har bygget over flere år. Her er hva det betyr i praksis.

Risikovurdering og -styring

Vi kartlegger og håndterer sikkerhetsrisiko kontinuerlig. På tvers av hele selskapet.

Tilgangsstyring

Rett person, rett tilgang, ingenting mer. Rollebasert tilgangsstyring både internt og i produktet.

Datakryptering

Data er alltid kryptert. Ansattinformasjonen din er beskyttet fra den forlater tastaturet ditt til den lagres hos oss.

Security awareness training

Alle hos Simployer er opplært i informasjonssikkerhet. Sikkerhet er ikke IT-avdelingens ansvar alene, det er alles.

Hendelseshåndtering

Hvis noe skjer, vet vi nøyaktig hva vi gjør. Dokumenterte prosesser, klare eskaleringsveier, ingen improvisasjon.

Leverandørstyring

Kravene stopper ikke ved vår egen dør. Tredjeparts- og leverandørrisiko er aktivt styrt som del av vårt ISMS.

FAQ

Spørsmål vi får fra kunder

Nei. Sertifiseringen er en bekreftelse at praksisene er på plass, og de er på plass hos oss allerede. Prosessen er grundig fordi kravene er høye, ikke fordi vi mangler noe. Vi er i revisjonsfasen og har jobbet mot denne standarden lenge. Å jobbe åpent gjennom prosessen er i seg selv et tegn på modenhet.

Selskapet. Det vil si at hele vår måte å drive på vurderes. Mennesker, prosesser og systemer. Det er et langt mer meningsfullt løfte enn å sertifisere ett produkt isolert.

De to utfyller hverandre. GDPR sier hva som er lovpålagt. ISO 27001 viser hvordan vi faktisk opererer for å etterleve det. Begge gjelder og det er nettopp kombinasjonen som gir reell trygghet.

Vi kommuniserer sertifiseringsstatusen vår offentlig så snart den er bekreftet. Vil du ikke vente? Ta kontakt direkte, vi snakker gjerne om prosessene og sikkerhet.

Ja, selvsagt. Din kontaktperson kan gi deg sikkerhetsgjennomgang, databehandleravtale og svar på spørreskjemaet ditt.

Spørsmål om sikkerhet? Vi setter pris på dem.

Snakk med teamet vårt om hvordan vi beskytter dataene dine, eller be om sikkerhetsdokumentasjon til innkjøpsprosessen din.
Finn ut mer

Hvordan kan vi hjelpe?

Vi støtter deg gjennom hele medarbeiderreisen – med brukervennlig programvare for personalhåndtering, praktiske læringsprogrammer og ekspertstøtte fra vårt juridiske team. 

Vector Få HR-nyheter rett i innboksen

Hold deg oppdatert på det siste innen HR, ledelse og arbeidsliv. Få faglig innsikt, nyheter og tips – rett i innboksen din.
Meld meg på nyhetsbrevet

Vector Trenger du hjelp?

Leter du etter svar eller oppdateringer? Vårt Support har alt du trenger – vanlige spørsmål, release notes, kundeservice og mer. Utforsk selv eller ta kontakt; vi er her for å hjelpe!

Gå til support