Pålitlighet
Läs mer om hur vi håller dina tillgångar säkra. Från incidenthantering, riskförebyggande och SLA:er för verksamhetskontinuitet och katastrofåterhämtning.
Pålitlighet i plattformen
Oneflow är byggt med redundans i varje lager av sin infrastruktur och använder AWS för att uppnå ett säkert, redundant system. Applikationen, databaserna, lagrings- och hjälptjänsterna finns i flera tillgänglighetszoner (AZ) i Irland, EU, för att möjliggöra sporadiska fel utan förlust av tillgänglighet, funktionalitet eller kunddata.
Kund- och systemdata lagras i krypterade speglade databaser i två olika AWS AZ:er med flera lager av backupstrategier. Kunddokument och filer krypteras och lagras på Amazon Simple Storage Service (S3) och replikeras automatiskt över flera datacenter. AWS möjliggör skalning för att möta ökad belastning och öka redundansen. Detta gäller för alla nivåer av tjänsten, från vårt CDN till våra belastningsutjämnare för applikationer, till själva applikationsservrarna, backend-arbetarna, söktjänsterna och lagringslagren.
Incidenthantering
Oneflow har en omfattande policy för hantering av informationssäkerhets-incidenter som omfattar identifiering, klassificering, loggning, anmälan, analys, avhjälpande åtgärder och granskning av incidenter. Vi strävar efter att meddela kunderna inom 24 timmar efter ett bekräftat intrång.
Alla incidenter konsekvensbedöms och kategoriseras för att avgöra hur allvarliga och brådskande de är. Oneflows incidenthanteringsteam sätts in när en bekräftad incident har loggats. I teamet ingår informationssäkerhetsteamet, CTO och seniora utvecklare.
Riskförebyggande
Oneflow har en omfattande policy för riskhantering inom informationssäkerhet som beskriver hur risker ska identifieras, analyseras, utvärderas och mildras. Riskerna bedöms utifrån sannolikheten att de inträffar och den potentiella påverkan på organisationen och dess kunder. Alla risker bedöms och åtgärdas i enlighet med våra tidsramar för åtgärdande, som baseras på bästa praxis.
Oneflow har också en etablerad riskkommitté för informationssäkerhet som beslutar om åtgärder för att minska kritiska risker och fungerar som en rådgivande grupp till informationssäkerhetsteamet.
Servicenivåavtal (SLA)
Vi strävar efter att överträffa kundernas förväntningar vid varje tillfälle och sätter de högsta servicestandarderna. Vi utför regelbundna uppdateringar och underhåll av Oneflow-applikationen, utan att påverka tillgängligheten. Ett omfattande servicenivåavtal (SLA) täcker juridiska skyldigheter för drifttid och tillgänglighet.
I de sällsynta fall då det är absolut nödvändigt att ta applikationen offline för att utföra underhåll kommer detta att planeras i förväg för att minimera störningar för kunderna, t.ex. under timmar med låg användning.
Verksamhetskontinuitet och katastrofåterhämtning
Oneflow har en omfattande policy för verksamhetskontinuitet och katastrofåterhämtning för att upprätthålla applikationens tillgänglighet. Policyn ses över minst en gång per år eller när betydande ändringar har gjorts.
Den beskriver vår strategi för att genomföra analys av företagskonsekvenser (Business Impact Analysis), riskbedömningar, fastställa RPO (Recovery Point Objective) & RTO (Recovery Time Objective) samt utveckling och implementering av planer för verksamhetskontinuitet.
Denna policy innebär att vi snabbt kan reagera på händelser som kan påverka applikationens tillgänglighet, vilket minskar risken för driftstopp. För att minska oplanerade avbrott tar vi också regelbundna säkerhetskopior och följer en robust process för förändringshantering.
Flow för alltid
Skicka, spåra och signera avtal gratis för resten av livet. Inget fuffens.
