Your browser seems a little old. Consider upgrading to
Chrome, Safari, Firefox or IE10.

Servicedesk i molnet? FAQ

Många funderar på molntjänster.
Om du ska installera servicedesk lokalt eller i molnet är ett val som
bör baseras på de egna behoven och riktlinjerna.
Här kommer svar på några av de frågor som vi får oftast från våra kunder i samband med servicedesk i molnet.

+

A - Vi kan börja med de viktigaste fördelarna!

•    Ingen implementering
•    Enkel uppgradering (det sker automatiskt)
•    Låg eller ingen investering vid start
•    Drivs av andra
•    Flexibilitet
•    Lägre supportbehov
•    Användarnöjdhet
•    Tillgänglig överallt

+

B - Och här följer de vanligaste invändningarna!

  • Integration med andra applikationer (detta är individuellt och bör jämföras med de verkliga behoven)

  • Egen kontroll över data

  • Säkerhet (se eget avsnitt nedan)

  • Totalkostnad (över tid kan molnlösningar bli dyrare, i de flesta fall vill man spara pengar)

  • Risk/kostnad vid flytt av data 

+

1. Hur är det med molntjänster och personuppgifter?

Syscom har haft en dialog med den norska motsvarigheten till Datainspektionen, Datatilsynet, om att lagra personuppgifter i molnet.

Slutsatsen är att detta både är lagligt och praktiskt genomförbart, även för den offentliga sektorn.

Här följer en översättning av Datatilsynets svar:
”Det finns ingen koncessions- eller anmälningsplikt för att använda en molntjänst. Anmälningsplikten gäller när någon (externt) vill behandla personuppgifter, och koncessionsplikten gäller för behandling av känsliga personuppgifter. Ansvaret för koncession eller anmälan till Datatillsynet ligger hos den ”behandlingsansvariga”, dvs. den som bestämmer syftet med uppgifterna. Om programvaran ska användas av en arbetsgivare för att administrera förfrågningar från de anställda är arbetsgivaren ”behandlingsansvarig” enligt personuppgiftslagen.

Det finns undantag från anmälnings- och koncessionsplikten för behandling av personuppgifter om anställda, se personopplysningsforskriften § 7-16: http://lovdata.no/dokument/SF/forskrift/2000-12-15-1265#%C2%A77-16.

Det är också arbetsgivaren som är formellt ansvarig för informationssäkerheten. Det betyder att arbetsgivaren måste göra en riskbedömning av det aktuella datasystemet, och ta i beaktande vilka uppgiftstyper som ska behandlas och vilka säkerhetsåtgärder som krävs. Det finns även ett krav på ett databehandlingsavtal om arbetsgivaren vill lägga ut driften av datasystemen på tredje part.”

 

Databehandlingsavtal
Det tecknas ett avtal mellan er som ”Behandlingsansvarig” och Syscom som ”Databehandlare”.

+

2. Säkerhet i molnet?

När vi började planera Pureservice prioriterade vi att lösningen ska ta hand om våra kunders information på ett ansvarsfullt och förutsägbart sätt, som tillfredsställer både företagens och myndigheternas krav på konfidentialitet, integritet och tillgänglighet.

Detta säkerställs genom:

  • kontinuerlig övervakning av prestation och tillgänglighet

  • drift och utveckling av personal med kunskap och erfarenhet av säkerhetsarbete

  • Syscom utvecklar, testar och verifierar Pureservice baserat på riktlinjerna i OWASP top 10. Det görs externa säkerhetsrevisioner med penetrationstestning på nätverks- och applikationsnivå

  • Pureservice SaaS körs i ett datacenter som är SOC 2 Type 2 Compliant och ISO

  • 27001:2013 certifierat enligt ISO 27002 best practices

  • användarautentisering och åtkomstkontroll per instans

  • multi-tenant-arkitektur med skilda databaser för varje kund

  • kontinuerlig uppdatering av koden säkerställer att alla kunder alltid har uppdaterade funktioner och säkerhetsfunktioner

  • säkerhetskopiering av alla data varje timme senaste dygnet och varje dag de senaste två veckorna.

+

3. Vem har tillgång till mina data?

Det är bara ni som kund som har tillgång till data i Pureservice-molnet. Administrativa uppgifter som är kopplade till uppdateringar, säkerhetskopiering och drift av databasen genomförs av vårt certifierade driftsteam med nödvändig åtkomst.

+

4. Hur lagras mina data?

Alla data lagras i minst tre fysiskt åtskilda databasinstanser för att säkerställa tillgänglighet.

+

5. Om servicedesk i molnet går ner, hur får jag åtkomst då?

Pureservice cloud är byggt med redundans i alla led så att vi på kort tid kan återupprätta tjänsten i enlighet med ingångna SLA vid händelser som lamslår delar av infrastrukturen. För oförutsedda händelser, då den bakomliggande infrastrukturen blir otillgänglig under en längre tid, kommer Syscom att kunna återupprätta tjänsten baserat på den senaste säkerhetskopian i en tillfällig driftsmiljö. Detta är dock förknippat med en servicekostnad.

+

6. Har jag tillstånd att ladda ned mina data?

Vi kan skicka en fullständig säkerhetskopia av alla dina data på förfrågan. Detta är dock förknippat med en servicekostnad.

Du kan även installera Pureservice servicedesk hos dig själv eller i molnet, som SaaS. Du kan äga eller prenumerera.
Oavsett vad du väljer så har du alltid tillgång till servicedesken och kan uppdatera dina ärenden.

 

Pål Nome

Syscom AS

 

Resurser
Datatilsynets webbplats http://www.datatilsynet.no/Teknologi/Cloud-Computing/
Kommunenes sentralforbund ”Er det lov å lagre i skyen?”
http://www.ks.no/tema/Innovasjon-og-forskning1/KS-IKT-forum/Sikkerhet/Er-det-lov-aarkivere-i-skyen/

 

Vi önskar dig lycka till med din egen utvärdering! 

 

Har du fler frågor?

Kontakta oss gärna.

Kontakta oss gärna.

Nyhetsbrev från Pureservice Sverige

Vill du få vårt nyhetsbrev?

Ja tack!

Tack!

Ladda ner: Hur skapar man ett bättre flyt i servicedesken

Du kan spara mycket tid om du har ett bra uppgiftsflöde i servicedesken.

Det blir ännu mer effektivt om detta flöde är så automatiserat som möjligt.

 

Här kommer förslag på tre enkla grepp för att effektivisera.

Ladda ner

Tack!

Live demo!

Skulle du vilja se mer? Boka en online demo!

Vad trevligt att du vill titta närmare på Pureservice Servicedesk programvara!