IT-sikkerhed på Enterprise-niveau
Få en HR- og lønpartner, der sikrer jeres fortrolige data. I dag – og når behovene ændrer sig.
Et sikkert valg
Navn og CPR-nummer. Bopæl og fraværshistorik. Og naturligvis indkomst. Hver dag behandler vi mere end 250.000 danskeres data. Det stiller store krav til vores informationssikkerhed – og med vores ISAE 3402 type 2 erklæring samt ISO 27001 certificering kan I være sikre på, at IT-sikkerheden er i top.
Få tryghed med ISO 27001-certificering
ISO 27001 er en internationalt anerkendt standard for informationssikkerhed. Certificeringen dækker følgende produkter i Visma softwaresuiten My Visma: Visma Løn, Visma HR, My Visma app samt Datahub. Certificeringen er jeres dokumentation for, at vores ledelsessystem for informationssikkerhed er implementeret på et niveau, som lever op til standarden.
Vores ISAE 3402 type 2-revisorerklæring dækker over Visma Løn, Visma HR, My Visma app samt Datahub – og er din dokumentation for, at vi lever op til god IT-skik.
"IT-sikkerhed er en del af vores kultur. Det er naturligt for os at passe på kundernes data - og det er et område, hvor vi hele tiden udvikler os."
Sanne Christensen, Information Security Officer, Visma Enterprise
FAQ
Hvordan arbejder Visma Enterprise med informationssikkerhed?add
Visma Enterprise arbejder professionelt med informationssikkerhed. Tilgangen til feltet er risikobaseret og ledelsessystemet for informationssikkerhed er opbygget på baggund af ISO 27001-rammeværket. I 2019 blev ledelsesystemet certificeret, hvilket blandt andet stiller krav til løbende forbedringer.
I scopet for ISO 27001 certificeringen er følgende produkter i softwaresuiten My Visma: Visma Løn, Visma HR, My Visma App samt Datahub. Nedefor finder du link til certifikatet samt beskrevelsen af scopet for certifikatet. - ISO27001:2013 certifikat - Scopedokument
Hvor finder jeg ISAE 3402 type 2 erklæringen?add
En revisorerklæring af typen ISAE 3402 dokumenterer ordentlige it-forhold hos en virksomhed og fungerer som bevis for, at virksomheden lever op til lovkrav og god it-skik.
Nogle virksomheder får lavet en ISAE 3402 grundet krav fra kunder og samarbejdspartnere; andre får dem for at sende et signal om troværdighed og sikkerhed til eksisterende og potentielle kunder. Ofte er der simpelthen lovkrav om, at man inden for bestemte brancher eller services skal have en revisorerklæring, eller at man skal bruge en leverandør, som har en revisorerklæring.
Erklæringen forholder sig til alle forretningsgange omkring it-funktioner, som er del af eller kan påvirke den finansielle rapportering: Udvikling, drift, beredskab, dokumentation, mv. Den forholder sig også til det helt lavpraktiske som fx de fysiske forhold, såsom hvordan er servere/datacenter placeret.
Visma Enterprise får udarbejdet en årlig ISAE 3402 type 2 erklæring som dækker følgende produkter i softwaresuiten My Visma: Visma Løn, Visma HR, My Visma App samt Datahub. Erklæringen er bygget på bagggrund af kontrollerne i ISO27001:2013 annex a.
Ønsker du at bestille en revisionserklæring? Revisionserklæringen kan bestilles på webshoppen. Prisen er 25.000 kr. ex. moms og erklæringen fremsendes som en pfd-fil.
Hvordan arbejder Visma Enterprise med feltet adgangsstyrring?add
Visma Enterprise' har proccesser og kontoroller som sikrer, at Access politikken er implementeret. ISO 27001 annex A kontrollerne vedr. adgangsstyrring er tilvalgt i vores SOA dokument. Og følgende annex A kontroller indgår i vores ISAE 3402 type 2 erklæringen:
9.1 Business requirements of access control
9.1.1 Access control policy
9.1.2 Access to networks and network services
9.2 User access management
9.2.1 User registration and de-registration
9.2.2 User access provisioning
9.2.3 Management of privileged access rights
9.2.5 Review of user access rights
9.2.6 Removal or adjustment of access rights
9.3 User responsibilities
9.3.1 Use of secret authentication information
9.4 System and application access control
9.4.1 Information access restriction
9.4.2 Secure log-on procedures
9.4.3 Password management system
9.4.5 Access control to program source code
Hvilke underleverandører benytter Visma Enterprise?add
I Visma Enterprise's rolle som data processer, benytter vi i visse tilfælde underleverandører til, at leverer servicen til kunden. Derfor har vi fuld gennemsigtighed når det kommer til underleverandører, data centre, certificeringer etc.
Her kan du søge efter sikkerhedsinformation omkring vores produkter
IT-sikkerhed frem for alt
Der opstår hele tiden nye trusler, som kræver vores opmærksomhed. Derfor arbejder vi løbende med risikohåndtering. Helt konkret involverer vi relevante interessenter, som giver input til, hvordan vi kan tilpasse os det aktuelle risikobillede. Resultatet er opdaterede politikker, som lægger rammerne for vores implementering af informationssikkerhed.
Stol på os – og vores mere end 1300 kunder
Effektiv rekruttering og samarbejde
"Jeg oplever samarbejdet med Visma Enterprise som værende utroligt professionelt. Hvis vi har et behov for at tale om et eller andet, så får vi svar på det, og der bliver med det samme sat et møde op."- Anne-Louise Winther, HR Partner
Ikano Bank fandt ro med Vismas lønløsning
“Helt som forventet er samarbejdet med Visma Enterprises konsulenter forløbet glat og professionelt. Det er først, når det modsatte er tilfældet, at man som kunde mærker konsekvenserne.”- Lars. F. Olesen, Finance Manager
Bone's Restauranter automatiserede deres opgaver væk
“Dorthe brugte to hele dage på den manuelle indtastning af medarbejdernes timer. Det var et hestearbejde. I dag snakker vores vagtplansystem Planday sammen med vores lønløsning, så vi indlæser bare en fil, og så sker det automatisk. Nu tager det en time.”- Gitte Engberg, RegnskabschefHos Visma Enterprise bliver alle dine data hosted via professionelle leverandører, hvor IT-sikkerheden er i top. Selvfølgelig.
Alle data er, hvor de skal være
Med Visma Enterprise får I adgang til førende Software as a Service-løsninger til arbejdet med løn og HR. Disse er også kendt som SaaS. I henhold til vores ISO 27001-certificering og ISAE 3402 type 2-erklæring overholder vi løbende gældende love og regler samt kundekrav.
Bare kald os krævende
Vi stiller store krav til os selv – og til vores omgivelser. Eksempelvis skal leverandører, der har adgang til kundedata, leve op til de samme høje IT-sikkerhedskrav, som vi selv gør. Det gælder alt fra baggrundstjek af medarbejder til adgangskontrol og kryptering af data.
Har I spørgsmål?
Hold jer ikke tilbage, hvis I ønsker svar eller flere informationer om vores arbejde med IT- og informationssikkerhed. Vores specialister sidder klar til at hjælpe.