ISO 27001 hos DevSkiller vil fremskynde din indkøbsproces

Udgivet: Sidst opdateret:
ISO 27001 hos DevSkiller vil fremskynde din indkøbsproces

DevSkiller har altid haft et stort engagement i sikkerhed. Vores system blev bygget af softwareprofessionelle, der forstod, at sikkerhed ikke blot er en skin, som man lægger over et system. I stedet er det en sindstilstand, en måde at designe systemer på, som skal implementeres fra bunden af. Med vores nye ISO 27001-certificering kan vores kunder nu nemt verificere, hvad vi har gjort fra starten, nemlig at levere et sikkert system til deres data.

Hvad er ISO 27001

ISO 27001 er en internationalt anerkendt og standardiseret specifikation for en forvaltningssystem for informationssikkerhed. Den blev udarbejdet for at "tilvejebringe en model for etablering, gennemførelse, drift, overvågning, kontrol, revision, vedligeholdelse og forbedring af et informationssikkerhedsstyringssystem".

Hvad betyder det så? Grundlæggende er det en aftalt proces til at opretholde de højeste sikkerhedsstandarder i en organisation. For at gøre dette kræver ISO 27001 en proces i seks trin og kontrollerer, om den bliver fulgt:

  1. Definer en sikkerhedspolitik.
  2. Definer anvendelsesområdet for ISMS.
  3. Udfør en risikovurdering.
  4. Håndtering af identificerede risici.
  5. Udvælg kontrolmål og de kontroller, der skal gennemføres.
  6. Udarbejdelse af en erklæring om anvendelighed.

Vi brugte allerede en meget lignende proces i DevSkiller, så det var ikke svært at få certificeringen. Men nu, hvor vi har fået certificeringen, vil vores kunder opleve et par store fordele.

Det vil være lettere at købe DevSkiller

ISO 27001 vil gøre det lettere at købe devskillerBillede: Artem Beliaikin på Unsplash

For at få ISO 27001 skulle DevSkiller certificeres af en ekstern revisor. Dette var en streng proces, som krævede, at vi udarbejdede dokumentation i overensstemmelse med den nøjagtige ordlyd af ISO 27001-specifikationerne. Det gør allerede nu indkøb nemmere for vores kunder.

Institutioner inden for stærkt regulerede områder som bankvæsen og forretningsservice har ofte allerede omfattende spørgeskemaer og revisioner af deres leverandører. Disse overensstemmelseskrav afspejler ISO 27001 meget nøje. I stedet for at skulle gennemgå en manuel revision af DevSkillers dokumentation og praksis, kan vores kunder nu nemt få adgang til vores ISO-dokumentation, hvilket fremskynder deres mulighed for at tilføje DevSkiller til deres tekniske rekrutteringsproces.

Kunderne kan være sikre på, at deres data er sikre

Hos DevSkiller er alle vores implementeringsprocesser samt vores infrastruktur tilvejebringelse og vedligeholdelse fuldt automatiseret. Dette gør det fejlsikkert, da der ikke er noget glemsomt eller ondsindet menneske, der kan tilføje en sårbarhed på et hvilket som helst tidspunkt i processen. Det betyder også, at processerne er hermetisk lukkede, så ingen uønskede udefrakommende påvirkninger kan komme ind gennem et manuelt trin i processen.

Før ISO 27001-revisionsprocessen blev alle vores processer beskrevet i kildekoden. Dette spredte revisionsprocessen, da det er en renere måde at dokumentere tekniske processer på. Det gjorde det nemmere for ISO at certificere, at eventuelle problemer, der opstår, vil være umiddelbart identificerbare, hvilket fører til en mere sikker løsning.

Endnu vigtigere er det, at det sikrer forretningskontinuitet, uanset hvilke uventede begivenheder der måtte ske. I enhver form for katastrofe vil alle kundedata være i sikkerhed. Vi spreder også vores data over flere offentlige skyer, hvilket skaber dataredundans. Det betyder, at vores kunder aldrig behøver at bekymre sig om, hvorvidt deres data er gået tabt, de vil alle bare være der.

Du kan se vores dokumenter

Som en del af ISO 27001-processen har vi nu et komplet sæt dokumentation, der beskriver vores præcise sikkerhedsprocesser. Er du nysgerrig? Du kan tage et kig på vores politik for personoplysninger. Sikkerheden for vores kunders data og deres evne til at modstå katastrofer er af største betydning for os, og vi bestræber os på at være så gennemsigtige som muligt med hensyn til vores planer. Du kan finde vores certifikat nedenfor.
ISO 27001-certifikat til DevSkiller

Del indlæg

Få mere at vide om ansættelse af teknologiske medarbejdere

Tilmeld dig vores Learning Hub for at få nyttig viden direkte i din indbakke.

Kontroller og udvikl kodningsevner uden problemer.

Se DevSkiller-produkterne i aktion.

Sikkerhedscertificeringer og overholdelse. Vi sørger for, at dine data er sikre og beskyttede.

DevSkiller-logo TalentBoost-logo TalentScore-logo