Vælg sprog
To personer på sofa

Jeres data er i sikre hænder hos os

Vi går ikke på kompromis med sikkerheden, når det gælder jeres fortrolige data. Derfor stiller vi store krav til os selv – og til vores leverandører, der skal leve op til de samme høje IT-sikkerhedskrav, som vi selv gør.

Få tilsendt vores sikkerhedsmateriale

visma-enterprise-Certificate-icon

 



ISO 27001

Få tilsendt certifikat

visma-enterprise-Certificate-icon

 



ISAE 3402

Få tilsendt erklæring

visma-enterprise-Certificate-icon

 



ISAE 3000

Få tilsendt erklæring
tre personer snakker

Få tryghed med ISO 27001-certificering

ISO 27001 er en internationalt anerkendt standard for informationssikkerhed. Certificeringen dækker følgende produkter i Visma softwaresuiten My Visma: Visma Løn, Visma HR, My Visma app samt Datahub. Certificeringen er jeres dokumentation for, at vores ledelsessystem for informationssikkerhed er implementeret på et niveau, som lever op til standarden.

Modtag vores ISO 27001-certificering

Se scope dokument Se SoA dokument

Vores ISAE 3402 type 2-revisorerklæring dækker over Visma Løn, Visma HR, My Visma app samt Datahub – og er din dokumentation for, at vi lever op til god IT-skik.

Læs mere om vores ISAE 3402 type 2-revisorerklæring
Mand kigger udenfor

IT-sikkerhed frem for alt

Der opstår hele tiden nye trusler, som kræver vores opmærksomhed. Derfor arbejder vi løbende med risikohåndtering. Helt konkret involverer vi relevante interessenter, som giver input til, hvordan vi kan tilpasse os det aktuelle risikobillede. Resultatet er opdaterede politikker, som lægger rammerne for vores implementering af informationssikkerhed.

Læs om vores informationssikkerhedsbilag

Lad os behandle data ordentligt

Hvilke data behandler vi? Hvordan gør vi? Og hvorfor gør vi det på den måde? Få svarene i vores databehandleraftale. Aftalen er en standard, som sikrer, at vi behandler data som aftalt med jer.

Se vores databehandleraftale her

Stol på os – og vores mere end 1300 kunder

Mand sidder på trappe

Ikano Bank fandt ro med Vismas lønløsning

-ikano-bank-logo

 

 

“Helt som forventet er samarbejdet med Visma Enterprises konsulenter forløbet glat og professionelt. Det er først, når det modsatte er tilfældet, at man som kunde mærker konsekvenserne.”

– Lars. F. Olesen, Finance Manager

Se casen

restaurant

Bone's Restauranter automatiserede deres opgaver væk

visma-enterprise-case-bones-logo

 

 

“Dorthe brugte to hele dage på den manuelle indtastning af medarbejdernes timer. Det var et hestearbejde. I dag snakker vores vagtplansystem Planday sammen med vores lønløsning, så vi indlæser bare en fil, og så sker det automatisk. Nu tager det en time.”

– Gitte Engberg, Regnskabschef

Se casen

person
Det kræver tillid og troværdighed at behandle store mængder persondata. Derfor arbejder vi hver dag på at sikre, at persondata behandles med største fortrolighed og i overens­stemmelse med gældende regler og aftaler.

Nikolaj Weber

Data Protection Manager & IT Security and Compliance Specialist, Visma Enterprise

to personer og computer

Bare kald os krævende

Vi stiller store krav til os selv – og til vores omgivelser. Eksempelvis skal leverandører, der har adgang til kundedata, leve op til de samme høje IT-sikkerhedskrav, som vi selv gør. Det gælder alt fra baggrundstjek af medarbejder til adgangskontrol og kryptering af data.

Læs vores Datasikkerhedspolitik
to personer snakker

En sikker leverandørvurdering

Vi behandler data, som vi ønsker andre behandler vores. Derfor sikrer vi løbende, at både leverandører og systemer lever op til vores anerkendte standarder. Eksempelvis foretager vi grundige vurderinger af leverandører, herunder hvor data opbevares. I kan derfor være sikre på, at alle data opbevares efter de aftalte vilkår.

Læs vores Informationssikkerhedspolitik Læs vores Privatlivspolitik

dokument mockup

 

Download vores adfærdskodeks

Fair og etisk samarbejde

Med Visma Enterprise vælger I ikke bare en leverandør –  I indgår i et samarbejde. Derfor forventer vi også, at partnere overholder god forretningsetik i linje med Vismas kerneprincipper for bæredygtighed. I vores Code of Conduct kan du læse mere om principperne, og vores tiltag for bevaring af miljøet.

Hent Code of Conduct her

Vi stiller os selv til ansvar

Vi arbejder hårdt for at holde sikkerheden i top, så vi kan sikre tryghed for alle vores kunder og medarbejdere. Derfor tolererer vi ikke, at nogen – hverken indefra eller udefra – bryder reglerne. Derfor har vi en whisteblowerordning, som man frit og anonymt kan bruge, hvis man ønsker at indsende en mistanke om brud på vores sikkerhedsregler. 

Læs om vores whistleblowerordning her

FAQ

Visma Enterprise arbejder professionelt med informationssikkerhed. Tilgangen til feltet er risikobaseret og ledelsessystemet for informationssikkerhed er opbygget på baggrund af ISO 27001-rammeværket. I 2019 blev ledelsesystemet certificeret, hvilket blandt andet stiller krav til løbende forbedringer.

I scopet for ISO 27001 certificeringen er følgende produkter i softwaresuiten My Visma: Visma Løn, Visma HR, My Visma App samt Datahub. Du finder link til certifikatet samt beskrevelsen af scopet for certifikatet her: ISO27001:2013 certifikat - Scopedokument

En revisorerklæring af typen ISAE 3402 dokumenterer ordentlige IT-forhold hos en virksomhed og fungerer som bevis for, at virksomheden lever op til lovkrav og god IT-skik.

Nogle virksomheder får lavet en ISAE 3402 grundet krav fra kunder og samarbejdspartnere; andre får dem for at sende et signal om troværdighed og sikkerhed til eksisterende og potentielle kunder. Ofte er der simpelthen lovkrav om, at man inden for bestemte brancher eller services skal have en revisorerklæring, eller at man skal bruge en leverandør, som har en revisorerklæring.

Erklæringen forholder sig til alle forretningsgange omkring IT-funktioner, som er del af eller kan påvirke den finansielle rapportering: Udvikling, drift, beredskab, dokumentation, mv. Den forholder sig også til det helt lavpraktiske som fx de fysiske forhold, såsom hvordan servere/datacenter er placeret.

Visma Enterprise får udarbejdet en årlig ISAE 3402 type 2 erklæring, som dækker følgende produkter i softwaresuiten My Visma: Visma Løn, Visma HR, My Visma App samt Datahub. Erklæringen er bygget på bagggrund af kontrollerne i ISO27001:2013 annex a. 

Du kan læse meget mere om vores ISAE 3402 type 2 erklæring her

Ønsker du at bestille en revisionserklæring? Revisionserklæringen kan bestilles via følgende formular

Visma Enterprise' har proccesser og kontoroller, som sikrer at Access politikken er implementeret. ISO 27001 annex A kontrollerne vedr. adgangsstyrring er tilvalgt i vores SOA dokument. Og følgende annex A kontroller indgår i vores ISAE 3402 type 2 erklæringen:

9.1 Business requirements of access control
9.1.1 Access control policy
9.1.2 Access to networks and network services

9.2 User access management
9.2.1 User registration and de-registration
9.2.2 User access provisioning
9.2.3 Management of privileged access rights
9.2.5 Review of user access rights
9.2.6 Removal or adjustment of access rights

9.3 User responsibilities
9.3.1 Use of secret authentication information

9.4 System and application access control
9.4.1 Information access restriction
9.4.2 Secure log-on procedures
9.4.3 Password management system
9.4.5 Access control to program source code

I Visma Enterprise's rolle som data processer benytter vi underleverandører til at levere servicen til kunden. Derfor har vi fuld gennemsigtighed, når det kommer til underleverandører, data centre, certificeringer etc.  

Her kan du søge efter sikkerhedsinformation omkring vores produkter

 

Modtag sikkerhedsmateriale

Her kan du få adgang til vores sikkerhedsdokumentation. Ved at udfylde denne formular får du tilsendt en mail med følgende dokumenter: ISO 27001 certifikat, ISAE 3402 erklæring, ISAE 3000 erklæring samt Bridge letter.

Ring til os

88 97 97 97

Send os en mail

info@vismaenterprise.dk

Find en medarbejder

Tjek os ud