Mycket god säkerhet blir ännu bättre när Complete Control från House of Control nu är godkänd för att leverera enligt Visma Cloud Delivery Model (VCDM). Här är vad det betyder för våra kunder.
Säkerhet är inte längre ett valfritt tillägg i affärsprogramvara – det är en grundläggande förutsättning. Med allt striktare regelverk och ökande cyberhot måste företag ha full tillit till att deras data är skyddad på högsta nivå.
Nu uppfyller Complete Control Visma Cloud Delivery Model (VCDM), ett ramverk där säkerhet är en viktig beståndsdel. VCDM ställer höga krav på hur molnbaserad programvara ska utvecklas, levereras och drivas – och innebär att vi uppfyller centrala ISO- och ISAE-krav.
"Arbetet med VCDM-godkännandet har varit imponerande. Ett stort antal anställda i både House of Control och Visma har samarbetat för att uppgradera hur våra molntjänster levereras. Detta är en styrka med att vara en del av Visma-familjen, och för användare av Complete Control innebär det att vi uppfyller de vanligaste säkerhetskraven de har. Våra kunder får en ännu mer robust, säker och flexibel lösning," säger Lasse Sten, vd i House of Control.
Vi har pratat med Magnus Öman, Chief Architect på House of Control, om vad detta betyder för våra kunder.
"Detta är ett viktigt steg för oss och våra kunder. Visma är känt för sin satsning på säkerhet, och genom att uppfylla VCDM-kraven har vi stärkt vår förmåga att skydda kundernas data samtidigt som vi levererar en mer robust och tillgänglig tjänst."
Vad är VCDM och varför är det viktigt för kunderna?
VCDM står för Visma Cloud Delivery Model, och det är Vismas egen modell för utveckling, leverans och drift av molntjänster. Modellen säkerställer att alla VCDM-godkända Visma-bolag följer samma höga standarder för säkerhet, tillgänglighet och kontinuerlig förbättring, inte minst ISO 27001-certifiering och ISAE 3402-rapportering.
"VCDM handlar om mer än bara teknisk säkerhet. Det är en helhetsmodell som definierar hur vi utvecklar och tillhandahåller vår programvara, hur vi hanterar risker och hur vi säkerställer hög drifttid och snabb respons på kundbehov."
För Complete Control kunderna innebär detta flera fördelar:
- Hög säkerhet – Alla lösningar utvecklas i enlighet med ISO 27001, vilket garanterar att data hanteras på ett säkert och strukturerat sätt.
- Snabbare respons på kundbehov – Genom kontinuerlig leverans och DevOps-principer kan House of Control snabbare anpassa sig till förändrade behov –med kortare utvecklingscykler.
- Hög tillgänglighet – Programvaran är utformad för att ha nära 100 % drifttid, vilket säkerställer att användarna har god tillgång till sina tjänster.
- Kontinuerlig förbättring – Agila metoder säkerställer att system utvecklas i linje med kundernas behov och feedback.
"Sammanfattningsvis ger VCDM kunderna en mer robust, säker och flexibel molntjänst. De kan lita på att Complete Control lever upp till branschens högsta standarder för drift och säkerhet."
ISO och ISAE – mer än bara certifieringar
House of Control har länge haft strikta säkerhetsrutiner, men genom att uppfylla ISO 27001-certifiering och ISAE 3402-rapportering är systemen nu föremål för oberoende granskning, vilket skapar ytterligare trygghet för kunderna. Innan VCDM hade vi en ISAE 3402-rapport typ 1 och ISAE 3000-rapport typ 1.
"Vi har länge haft ett Information Security Management System (ISMS). Ett ISO 27001:2023-certifikat är tillsammans med en ISAE 3402 typ 2-rapport ett par konkreta kvalitetsstämplar på vårt arbete i att ytterligare stärka vår position när det gäller frågor såsom systematisk riskhantering, policies, processer och kontroller. Det innebär att vi kontinuerligt utvärderar hot, sårbarheter och risker samt har kontrollmekanismer på plats för att skydda data genom konfidentialitet, integritet och tillgänglighet."
Bättre skydd mot cyberattacker
Cyberhot som dataintrång, ransomware och hackerattacker ökar både i omfattning och komplexitet. House of Control har därför stärkt övervakningen och förebyggande åtgärder genom VCDM.
"Den bästa säkerhetshändelsen är den som aldrig inträffar. Vi arbetar proaktivt med riskbedömningar, kontinuerlig övervakning och modern teknik för att upptäcka och förhindra hot innan de får konsekvenser."
Han betonar att åtkomstkontroll spelar en avgörande roll.
"Vi följer principen om ‘least privilege’, vilket innebär att anställda och system endast har tillgång till data de faktiskt behöver. Vi använder kryptering på flera nivåer som standard – både i filagring, databaser och dataöverföring."
Tvåfaktorsautentisering är en annan viktig åtgärd.
"Alla användare bör aktivera tvåfaktorsautentisering. Det är en enkel men mycket effektiv säkerhetsåtgärd. Vi ser att många kunder har tagit detta i bruk, men vi vill att ännu fler ska göra det."
Större resurser, starkare kompetens
Som en del av Visma-familjen kan House of Control dra nytta av en stor teknisk organisation.
"Inom Visma finns det också ett stort nätverk av experter inom IT-säkerhet, molnlösningar och compliance. När vi arbetar med säkerhet kan vi utnyttja erfarenheter och kunskap från över 200 Visma-bolag."
Han tillägger att detta även innebär större investeringar i teknik och infrastruktur.
"Båda House of Control och Visma satsar kraftigt på säkerhet, och Visma ger oss tillgång till resurser som hade varit svåra att bygga upp på egen hand. Vi samarbetar med ledande aktörer inom cybersäkerhet och följer branschens bästa praxis."
Förenklar compliance för kunderna
Krav på IT-säkerhet och regelefterlevnad skärps kontinuerligt, både från myndigheter och kunder. GDPR och andra regelverk ställer höga krav på hur företag skyddar personuppgifter och kritisk infrastruktur.
"VCDM hjälper våra kunder att uppfylla compliance-krav. ISO 27001 och ISAE 3402 överlappar till en viss del med många av kraven i GDPR. Detta förenklar efterlevnad, vilket minskar bördan för våra kunder."
Han påpekar att kunder allt oftare begär underlag och bekräftelse på att tjänsten överensstämmer med kundens krav på informationssäkerhet.
"Med VCDM blir många av kraven validerade. Det förkortar säkerhetsgranskningar som ofta tar mycket tid i anspråk.”
Framtiden: Fortsatt fokus på säkerhet
För House of Control är VCDM inte en slutpunkt, utan en början på en ny fas i säkerhetsarbetet.
"Säkerhet är ett kontinuerligt arbete. Vi kommer att fortsätta förbättra våra system, arbeta proaktivt med nya hot och säkerställa att våra kunder alltid har tillgång till en säker och stabil tjänst."
Till syvende och sist handlar det om förtroende.
"Vi tillhandahåller en tjänst som hjälper företag med ekonomisk styrning och avtalsadministration. För att de ska kunna lita på oss med sin data måste vi leverera en hög säkerhetsstandard. Med VCDM gör vi just det."
