Turvallisuus ohjelmiston kehityksessä
1. Tuoteturvallisuus
Jokainen digitaalinen tuote – oli kyse sovelluksesta tai pilvipalvelusta – rakentuu tietoturvan varaan Solveon-ohjelmistoratkaisuissa. Modernien työkalujen ja menetelmien, kuten SAST (sovelluksen koodin tietoturvatestaus) ja DAST (sovellusten tietoturvahaavoittuvuuksien ei-toiminnallisella testaaminen), sekä tehostetun Software Composition Analysis (riippuvuuksien tietoturvatestaus) käytön avulla, Solveon-tuotteet suunnitellaan turvallisuus edellä. Tavoitteena on varmistaa, että julkaisuhetkellä tuotteet eivät sisällä haavoittuvuuksia ja pysyvät turvallisina läpi koko elinkaarensa.
Sijoitus osaamiseen
2. Henkilöstön turvallisuus
Tietoturvakulttuuri rakentuu ihmisistä. Solveon-ohjelmistoratkaisuissa panostetaan henkilöstön tietoturvataitojen jatkuvaan kehittämiseen. Tämä sisältää säännölliset turvallisuuskoulutukset sekä "tietoturvalähettiläs"-ohjelman, jossa jokaisessa kehitystiimissä on lähettiläs, joka jakaa tietoturvan tietoisuutta ja parhaita käytäntöjä yrityksen sisällä.
Teknologian turvalliset perustukset
3. Infrastruktuurin turvallisuus
Riippumatta siitä, käytetäänkö fyysisiä palvelimia vai pilviratkaisuja, infrastruktuurin turvallisuus on kriittinen komponentti Solveon-ohjelmistoratkaisuissa. Käyttämällä edistyneitä turvallisuusprotokollia ja uhkienhallintateknologioita, pyrimme suojaamaan kaikkia teknologisia infrastruktuureja mahdollisilta turvallisuusuhilta.
Luottamuksen lujittaminen
4. Ratkaisujen turvallisuus
Solveonin tarjoamat ratkaisut ovat osoitus tiukan tietoturvapolitiikan noudattamisesta ja asiakkaiden arvostuksen keskiössä olemisesta. Turvallisuusauditoinnit ja -sertifikaatit ovat kiinteä osa tuotekehitysprosessia, mikä takaa ratkaisuiden olevan paitsi tehokkaita myös äärimmäisen turvallisia käyttää.
Todistetusti tietoturvalliset ja laadukkaat järjestelmät
Sertifikaatit
Tuotteiden laatu ja tietoturva ovat erittäin tärkeitä asioita Vismalle. Kehittäjinä pidämme huolta, että ratkaisumme vastaavat käyttäjien asettamiin korkeisiin vaatimuksiin ja laadukkaan tietoturvan ohella ne ovat erittäin toimintavarmoja. Asiakkaamme voivat rauhassa keskittyä omaan ydintoimintaansa. Kehitämme jatkuvasti toimintaamme ja tuotteitamme, joita mittaamme sekä sisäisillä että standardoiduilla mittaristoilla. Olemme hankkineet ulkopuolisen tahon myöntämiä sertifikaatteja todistukseksi tuotteidemme ja toimintamme turvallisuudesta ja laadusta, kuten tietoturvasertifikaatin (ISO/IEC 27001), laatusertifikaatin (ISO 9001) ja ISAE-varmennuslausunnon (ISAE 3402 type 2). Olemme myös jäseninä erilaisissa ohjelmistoalan yhdistyksissä ja organisaatioissa.
Wilma-, M2-, Tiima-, Saima HR ja Numeron-järjestelmille on myönnetty tietoturvasertifikaatti ISO/IEC 27001 (Information Security Management System). Tämä tarkoittaa, että palveluidemme tietoturva on standardissa määritellyllä tasolla. Käytännössä kyseessä on ulkopuolisen auditoijan todistus siitä, että kyseisten ohjelmien tietoturvan kehittäminen on jatkuvaa työtä, ja tietoturvan riskienhallintaa toteutetaan parhaiden käytäntöjen mukaisesti.
M2-, Tiima-, Numeron, Wilma ja Saima HR -järjestelmien tuotekehitys on sertifioitu ISO 9001 laatujärjestelmään (Quality Management System). Tavoitteenamme on toteuttaa kestävää liiketoimintaa, johon liittyy mm. korkea asiakastyytyväisyys, luotettavuus sekä tuotteiden ja toiminnan jatkuva, systemaattinen kehittäminen. Sertifikaatti osoittaa sitoutumistamme näihin tekijöihin.