DataCom arbetar systematiskt med sitt informationssäkerhetsarbete enligt principen ständiga förbättringar i enlighet med SS-EN-ISO/IEC 27001. Ett ledningssystem för informationssäkerhet.
DataCom har idag ett ledningssystem byggt för att uppfylla interna och externa krav såsom kundkrav, legala krav och föreskrifter. DataCom efterlever dataskyddsförordningen (GDPR) och personalen är utbildad.
DataComs kunder tecknar ett personuppgiftsbiträdesavtal som reglerar förhållandet mellan kunden (här personuppgiftsansvarig) och DataCom (här personuppgiftsbiträde).
Informationssäkerhetspolicyn fastställs av ledningsgruppen inom DataCom och beslutas av styrelsen. Syftet är att skydda information, informationssystem och informationsbärare. Ledningsgruppen ansvarar sedan för det löpande informationssäkerhetsarbetet och godkänner samt fastställer de olika regelverk och rutiner som används i arbetet.
Den dagliga verksamhetsstyrningen innehåller verktyg som genom mål, ansvar och resurser ger stöd för organisationen att upprätthålla en hög informationssäkerhet.
De rutiner vi arbetar efter är framtagna för att säkerställa tillgängligheten till kundens information samt säkra riktigheten i den information som kunder lagrar i DataComs infrastruktur.
All behörighet styrs så att man endast har behörighet till det man behöver komma åt för att kunna utföra sitt arbete. DataCom har rutiner för att rapportera och hantera incidenter och avvikelser. Dessa analyseras och används som underlag för att kontinuerligt utveckla och förbättra informationssäkerheten.
DataCom äger all infrastruktur inklusive datorhallar och samarbetar med ledande leverantörer och partners. Detta gör att DataCom har kontroll över hela kedjan, från kund till systemen i datorhallarna.
Våra datacenter är byggda i enlighet med larmklass- och skyddsklass 3. Vidare är våra datacenter utrustade med avbrottsfri kraft, reservkraft, kylsystem och brandsläckningssystem. Utöver detta finns övervakningssystem för kyla och el samt kameraövervakning med inspelning och direktkopplat inbrottslarm. Varje serverskåp är dessutom försett med specifik låsanordning.
För att beredas fysisk access till våra datahallar måste flera säkerhetsdörrar passeras, dessa dörrar styrs av behörighetsstyrda passagesystem vilket innebär att endast behöriga personer bereds tillträde.
Nätverksinfrastrukturen är skyddad mot Internet och endast de öppningar som krävs för produktion finns. Data som transporteras i vårt nätverk skyddas genom nätseparation. Plattformarna i våra miljöer är redundanta och feltoleranta.
Säkerhetskopiering sker i enlighet med kunds önskemål och krav. Säkerhetskopiorna finns lagrade på två fysiskt åtskilda platser. Samtliga IT-miljöer övervakas av multipla och automatiserade övervakningssystem. De mest kritiska systemen är direktkopplade till våra underleverantörer med förstärkt SLA (Service Level Agreement) för att minimera tid från larm till åtgärd. Internt använder vi automatiska system för övervakning och uppdateringar samt för skydd mot skadlig kod. Samtliga datorklienter är krypterade och alla vitala system som krävs för administration kräver förstärkt autentisering.