ISO 27001-certifiering

Dina data är
inget vi tar lätt på.

Vi bygger inte säkerhet för att vi måste. Vi gör det för att våra kunder anförtror oss
något av det mest känsliga ett företag hanterar - information om sina medarbetare.
ISO 27001-certifiering är sättet vi dokumenterar att vi faktiskt lever upp till det ansvaret. Kontakta oss

VARFÖR DET SPELAR ROLL

ISO 27001 är inte ett emblem. Det är ett bevis.

De flesta företag säger att säkerhet är viktigt. ISO 27001 är den internationella standarden som faktiskt kräver att du bevisar det. Genom oberoende revision, dokumenterade processer och kontinuerlig förbättring.

För dig som kund innebär det att din HR-data hanteras av en organisation som inte bara lovar att ta säkerhet på allvar, utan som låter sig granskas på det.

 

 

DE TRE PELARNA

Konfidentialitet

Bara de som ska ha tillgång får tillgång. Punkt.

Integritet

Data ändras inte utan att någon med rätt behörighet har godkänt det. Alltid.

Tillgänglighet

Systemen finns där när du behöver dem. Inte nästan alltid, utan alltid.
timeline_sv_1

VAR VI BEFINNER OSS?

Vi är i processen. Det är ett medvetet val.

ISO 27001-certifiering tar tid, för att det ska det. En oberoende ackrediterad revisor går igenom hela vår organisation, inte bara produkten. Vi befinner oss i revisionsfasen nu, och vi är öppna med det - för transparens är en del av vad säkerhet faktiskt innebär.

VAD VI PRAKTISERAR IDAG

Det här gör vi redan - oberoende av certifieringen.

Certifieringen är en bekräftelse på något vi har byggt upp under år. Så här ser det ut i praktiken.

Riskbedömning och riskhantering

Vi kartlägger och hanterar säkerhetsrisker löpande - i hela organisationen.

Åtkomstkontroll

Rätt person, rätt åtkomst, ingenting mer. Rollbaserad behörighetsstyrning både internt och i produkten.

Datakryptering

Din data är alltid krypterade. Din medarbetarinformation är skyddad från det att den lämnar ditt tangentbord till det att den lagras hos oss.

Utbildning i säkerhetsmedvetenhet

Alla på Simployer utbildas i informationssäkerhet. Säkerhet är inte IT-avdelningens ansvar ensamt, det är allas.

Incidenthantering

Om något händer vet vi exakt vad vi gör. Dokumenterade processer, tydliga eskaleringsvägar, ingen improvisation.

Leverantörshantering

Kraven stannar inte vid vår egen dörr. Tredje parts- och leverantörsrisker hanteras aktivt som en del av vårt ISMS.

FAQ

Frågor vi hör från kunder.

Nej. Certifieringen bekräftar att rätt rutiner finns på plats, och de finns hos oss redan. Processen är grundlig för att kraven är höga, inte för att vi saknar något. Vi befinner oss i revisionsfasen och har arbetat mot den här standarden länge. Att vara öppen genom processen är i sig ett tecken på mognad.

Företaget. Det innebär att hela vårt sätt att bedriva verksamhet granskas - människor, processer och system. Det är ett betydligt mer meningsfullt åtagande än att certifiera en enskild produkt.

De kompletterar varandra. GDPR anger vad som krävs enligt lag. ISO 27001 visar hur vi faktiskt arbetar för att leva upp till det. Båda gäller, och det är just kombinationen som ger verklig trygghet.

Vi kommunicerar vår certifieringsstatus offentligt så snart den är bekräftad. Vill du inte vänta? Hör av dig direkt, vi pratar gärna om vår säkerhetsposition redan nu.

Ja, absolut. Din kontaktperson kan förse dig med säkerhetsöversikt, personuppgiftsbiträdesavtal och svar på ditt frågeformulär.

Vill du veta mer?

Vi är med dig genom hela medarbetarresan – från smidig mjukvara för personalhantering till hands-on utbildningar och pålitligt stöd från våra experter. Vi gör HR-processer enklare så att du kan fokusera på det som är viktigt.

Vector Boka demo

Nyfiken på att se Simployer i action? Boka en demo idag och upptäck ditt nya HR-verktyg!
Boka demo

Vector Nyhetsbrev

Prenumerera på vårt nyhetsbrev, så lovar vi att fylla din inkorg med de senaste nyheterna och insikterna inom HR.
Prenumerera nu