ISO 27001 hos DevSkiller snabbar upp din upphandlingsprocess

Publicerad: Senast uppdaterad:
ISO 27001 hos DevSkiller snabbar upp din upphandlingsprocess

DevSkiller har alltid haft ett stort engagemang för säkerhet. Vårt system byggdes av mjukvaruexperter som förstod att säkerhet inte bara är en hud som man lägger över ett system. Istället är det ett sinnestillstånd, ett sätt att utforma system som måste implementeras från grunden. Med vår nya ISO 27001-certifiering kan våra kunder nu enkelt verifiera vad vi har gjort sedan början, nämligen att tillhandahålla ett säkert system för deras data.

Vad är ISO 27001?

ISO 27001 är en internationellt erkänd och standardiserad specifikation för en system för hantering av informationssäkerhet. Den skapades för att "tillhandahålla en modell för att upprätta, genomföra, driva, övervaka, granska, underhålla och förbättra ett ledningssystem för informationssäkerhet".

Vad betyder det? I grund och botten är det en överenskommen process för att upprätthålla de högsta säkerhetsstandarderna i en organisation. För att göra detta kräver ISO 27001 en process i sex steg och kontrollerar om den följs:

  1. Definiera en säkerhetspolicy.
  2. Definiera tillämpningsområdet för ISMS.
  3. Gör en riskbedömning.
  4. Hantera identifierade risker.
  5. Välja kontrollmål och kontroller som ska genomföras.
  6. Förbered en förklaring om tillämplighet.

Vi använde redan en mycket liknande process på DevSkiller så det var inte svårt att få certifieringen. Men nu när vi har certifieringen kommer våra kunder att se ett par stora fördelar.

Det blir lättare att köpa DevSkiller

ISO 27001 gör det lättare att köpa devskillerBildkredit: Artem Beliaikin på Unsplash

För att få ISO 27001 måste DevSkiller certifieras av en extern revisor. Detta var en rigorös process som krävde att vi tog fram dokumentation enligt den exakta ordalydelsen i ISO 27001-specifikationerna. Detta underlättar redan nu upphandlingen för våra kunder.

Institutioner inom starkt reglerade områden som bank- och företagstjänster har ofta redan omfattande frågeformulär och revisioner för sina leverantörer. Dessa krav på efterlevnad speglar ISO 27001 mycket väl. Istället för att behöva gå igenom en manuell granskning av DevSkillers dokumentation och praxis kan våra kunder nu enkelt få tillgång till vår ISO-dokumentation, vilket gör att de snabbare kan lägga till DevSkiller i sin rekryteringsprocess för tekniker.

Kunderna kan vara säkra på att deras data är skyddade

På DevSkiller är all vår distributionsprocess samt vår infrastrukturförsörjning och vårt underhåll helt automatiserade. Detta gör det felfritt eftersom det inte finns någon glömsk eller illvillig människa som kan lägga till en sårbarhet vid något tillfälle i processen. Detta innebär också att processerna är hermetiskt förslutna så att inga oönskade yttre influenser kan ta sig in genom ett manuellt steg i processen.

Före ISO 27001-revisionen beskrevs alla våra processer i källkoden. Detta gjorde revisionsprocessen mer effektiv eftersom det är ett renare sätt att dokumentera tekniska processer. Det gjorde det lättare för ISO att intyga att eventuella problem som uppstår kommer att vara omedelbart identifierbara, vilket leder till en säkrare lösning.

Ännu viktigare är att detta säkerställer verksamhetens kontinuitet oavsett vilka oväntade händelser som inträffar. Vid alla slags katastrofer är alla kunddata säkra. Vi sprider också våra data över flera offentliga moln, vilket skapar dataredundans. Detta innebär att våra kunder aldrig behöver oroa sig för om deras data har gått förlorade, allt kommer bara att finnas där.

Du kan ta del av våra dokument

Som en del av ISO 27001-processen har vi nu en fullständig dokumentation som beskriver våra exakta säkerhetsprocesser. Är du nyfiken? Du kan ta en titt på vår policy för personuppgifter. Säkerheten för våra kunders data och deras förmåga att klara av katastrofer är av största vikt för oss och vi strävar efter att vara så öppna som möjligt när det gäller våra planer. Du kan hitta vårt certifikat nedan.

Dela inlägg

Läs mer om rekrytering av tekniker

Prenumerera på vår Learning Hub för att få nyttiga insikter direkt i din inkorg.

Kontrollera och utveckla kodningsfärdigheter utan problem.

Se DevSkillers produkter i praktiken.

Säkerhetscertifieringar och efterlevnad. Vi ser till att dina data är säkra och skyddade.

DevSkillers logotyp TalentBoost logotyp TalentScore-logotyp