Hos Daxap er vår misjon å skape løsninger som ikke bare har en positiv samfunnsmessig innvirkning, men som også forenkler hverdagen for både organisasjoner og deres kunder. Vi tar databeskyttelse på alvor – det er vår høyeste prioritet. Åpenhet er nøkkelen, og vi er forpliktet til å holde deg informert om de sikkerhetstiltakene vi bruker, og å hjelpe deg med å forstå hvordan vi beskytter dine opplysninger.
Fra dag én har Daxap implementert et Informasjonssikkerhetsstyringssystem (ISMS) for å sikre de høyeste standardene for sikkerhet. Vårt sikkerhetsprogram er i tråd med ledende industristandarder og beste praksis, inkludert GDPR og ISO-sertifiseringer. Som et bevis på våre anstrengelser, oppnådde vi stolt ISO-27001-sertifisering i september 2023.
Vårt dedikerte sikkerhetsteam, ledet av vår Chief Information Security Officer (CISO), sørger for at alle ISMS-krav blir oppfylt. Teamet har nøye utviklet retningslinjer, prosedyrer og essensielle systemer som risikostyring, aktivastyring og hendelseshåndtering for å implementere og administrere vårt sikkerhetsprogram. Vi sørger også for at hver Daxap-ansatt er godt trent på ISMS-kravene. For å opprettholde effektiviteten av disse tiltakene, gjennomfører vi regelmessige interne og eksterne revisjoner.
Sikkerheten og integriteten til dine data er av største betydning for oss. Vi er forpliktet til å beskytte dem gjennom følgende prinsipper:
Secure by Design – Hos Daxap er sikkerhet innebygd helt fra begynnelsen. Vi følger en robust og sikker utviklingslivssyklus og følger OWASP Secure Coding Practices, veiledet av vår "Software Development Policy" og "Secure Coding Policy."
Kryptering – Vi er avhengige av AWS for datasentrene våre, der både sikre miljøer og fysisk beskyttelse er sikret. All data som utveksles mellom Daxap-klienter og -tjenester er kryptert med sterke protokoller. For data i ro, bruker produksjonsnettverket vårt krypteringsmetoder som Advanced Encryption Standard (AES) eller RSA.
Nettverkssegregering og sikkerhet – For bedre å beskytte sensitive data, deler vi systemene våre inn i forskjellige nettverk. Test- og utviklingsmiljøer hostes separat fra produksjonsinfrastrukturen vår.
Tilgangskontroll – Vi følger prinsippet om minste privilegium, og gir systemtilgang kun til de som er autorisert basert på deres roller og ansvar. Multi-Factor Authentication (MFA) er nødvendig for systempålogging der det er mulig. I tillegg gir vi mandat til bruk av en autorisert passordbehandler for å forhindre passordrelaterte trusler som gjenbruk og phishing.
Logging og overvåking – Vi logger og overvåker kontinuerlig tilgang til nettverket, systemene og kommunikasjonene våre for å oppdage og forhindre uautorisert tilgang og sikre at tilgangskontrollsystemene våre fungerer effektivt.
Oppbevaring og avhending av data – Vi håndterer oppbevaring og avhending av kundedata i strengt samsvar med våre kontraktsmessige avtaler.
Hendelsesrespons – Daxap har en solid hendelseshåndteringsprosess på plass for å identifisere, bevare, undersøke og løse eventuelle sikkerhetshendelser som truer informasjonsmidlene våre. Et dedikert team håndterer disse hendelsene og sørger for at alle nødvendige rapporter blir laget umiddelbart.
Leverandøradministrasjon – Vi er avhengige av tredjepartsleverandører for å operere effektivt. I erkjennelse av at disse tjenestene påvirker produksjonsmiljøets sikkerhet, håndhever vi strenge avtaler for å sikre at de opprettholder våre konfidensialitetsforpliktelser. Vi gjennomgår regelmessig sikkerhetskontrollene deres for å opprettholde våre høye standarder.
Tredjepartsvalidering – Vi overvåker og forbedrer kontinuerlig effektiviteten til våre ISMS-aktiviteter gjennom revisjoner utført av både interne og tredjeparts godkjente bedømmere.
For å avslutte, vi er fundamentalt forpliktet til å beskytte dine data hos Daxap. Å beskytte dine opplysninger er en plikt vi tar på største alvor, og vi streber kontinuerlig etter å opprettholde din tillit.
Hos Daxap er vi stolte av vår evne til å levere skreddersydde digitale løsninger som ikke bare oppfyller, men overgår kundenes forventninger. Utviklingsprosessen vår er bygget på Agile-Scrum-metodikken, en tilnærming som gir oss fleksibiliteten til å tilpasse oss raskt og effektivt til endringer samtidig som vi kontinuerlig leverer funksjonalitet og verdi. Denne metoden har vist seg spesielt effektiv for å møte dagens krav til rask utvikling og lansering av digitale produkter.
Agile-Scrum: Fleksibilitet og kontinuerlig levering
Agile-Scrum er kjernen i utviklingsprosessen vår. Ved å bryte ned utviklingsarbeidet i mindre, håndterbare sprints, kan vi jevnlig levere nye funksjoner og forbedringer, slik at våre kunder kan se og teste nye deler av produktet mens det fortsatt er under utvikling. Dette skaper en dynamisk og tilpasningsdyktig utviklingsprosess der kunden er involvert og kan gi tilbakemeldinger kontinuerlig, noe som sikrer at sluttproduktet virkelig oppfyller deres behov.
Et dedikert og mangfoldig team
Daxap-teamet består av dyktige fagfolk på tvers av ulike disipliner, inkludert Product Owners (PO), Backend Engineers (BE), Frontend Engineers (FE), App-utviklere, Testere og DevOps Engineers. Disse spesialistene jobber tett sammen gjennom hele prosjektets livssyklus, fra planlegging til lansering. Vi skreddersyr teamet og ressursallokeringen til de spesifikke behovene til prosjektet, og gir oss muligheten til å tilpasse innsatsen vår for hver klient.
ISO 27001: Kvalitetssikring og informasjonssikkerhet
Kvalitet og sikkerhet er grunnleggende elementer i utviklingsprosessen vår. Daxap er stolte av å være ISO 27001-sertifisert, en globalt anerkjent standard som sikrer at vi følger strenge protokoller for informasjonssikkerhet. Dette sikrer ikke bare at kundedata håndteres sikkert og ansvarlig, men også at våre interne systemer og prosesser er optimalisert for å minimere risiko og maksimere kvaliteten på sluttproduktet.
Moderne verktøy for effektiv prosjektledelse
For å sikre en sømløs arbeidsflyt bruker vi moderne verktøy som Figma for UI/UX-design og ClickUp for prosjektledelse. Figma gjør det mulig for designteamet vårt å lage intuitive og brukervennlige grensesnitt som stemmer overens med kundens merkeidentitet. ClickUp gir oss full oversikt over prosjektets fremdrift og gjør det enkelt å koordinere oppgaver og holde alle involverte parter informert og engasjert gjennom hele utviklingsprosessen.
Langsiktig partnerskap og funksjonsbasert levering
Hos Daxap handler det ikke bare om å levere et produkt, men om å bygge et langsiktig partnerskap med våre kunder. Vi er ikke et typisk konsulentselskap som fakturerer per time; i stedet fokuserer vi på å levere forhåndsavtalt funksjonalitet. Dette gir våre kunder tillit til at de vil motta et produkt som dekker deres behov innen avtalt tidsramme.
Vi jobber tett med våre kunder gjennom hele utviklingsprosessen for å sikre at alle aspekter av prosjektet er nøye planlagt og utført. Dette inkluderer alt fra arkitektur og brukerhistorier til UI/UX-design og testing. Vår helhetlige tilnærming sikrer at vi kan levere robuste og skalerbare løsninger som hjelper våre kunder å nå sine forretningsmål.
En fleksibel partner med muligheter for eierskap
I tillegg til å tilby utviklingstjenester er Daxap også åpen for muligheten for å bli medeiere i prosjekter der dette er ønskelig. Vi forstår at noen prosjekter har et unikt potensial som kan realiseres gjennom tettere samarbeid, og vi er klare til å diskutere partnerskapsavtaler som reflekterer denne visjonen. Ved å kombinere vår tekniske ekspertise med en strategisk tilnærming, kan vi bidra til å drive prosjektet videre på en måte som tilfører verdi for alle involverte parter.
Hvorfor velge Daxap?
Når du velger Daxap, velger du en utviklingspartner som er dedikert til å levere høykvalitets, sikre prosesser og skreddersydde løsninger som driver virksomheten din fremover. Vår erfaring, kombinert med en strukturert og sikker utviklingsprosess, gjør oss til det ideelle valget for selskaper som ønsker å realisere sine teknologiske visjoner på en trygg og effektiv måte.
Vi inviterer deg til å kontakte oss for en uforpliktende samtale om hvordan vi kan bistå deg med ditt neste digitale prosjekt. Sammen kan vi skape løsninger som ikke bare møter dagens krav, men som også legger grunnlaget for fremtidig suksess.
I fjor var vi glade for å kunngjøre at Daxap hadde oppnådd ISO 27001-sertifisering, en internasjonalt anerkjent standard for informasjonssikkerhet. Men hva betyr egentlig dette for våre kunder og vårt arbeid som IT-selskap?
For oss i Daxap representerer ISO 27001-sertifisering en forpliktelse til å opprettholde de høyeste standardene for informasjonssikkerhet og personvern. Det betyr at vi har etablert strenge sikkerhetsprosedyrer og kontroller for å beskytte konfidensialiteten, integriteten og tilgjengeligheten til informasjonen vi behandler, inkludert dataene våre kunder og deres brukere stoler på oss med.
Vår sertifisering bekrefter også vår forpliktelse til kontinuerlig forbedring og innovasjon innen informasjonssikkerhet. Vi investerer i avanserte teknologier og ressurser for å forbedre sikkerhetstiltakene våre og holde tritt med stadig skiftende trusler og utfordringer i den digitale verden. Dette gjør oss i stand til å levere robuste og pålitelige digitale løsninger som gir våre kunder tillit og tillit.
Som en ISO 27001-sertifisert organisasjon kan kundene våre være trygge på at vi tar deres sikkerhet og personvern på alvor. Vår sertifisering forplikter oss til å følge strenge retningslinjer og beste praksis innen informasjonssikkerhet, noe som gir dem trygghet og vet at dataene deres håndteres med den høyeste grad av forsiktighet og beskyttelse.
Vi er stolte av å være en del av et elitefellesskap av IT-selskaper som har oppnådd ISO 27001-sertifisering, og vi ser frem til å fortsette å levere sikre, pålitelige og innovative digitale løsninger til våre kunder over hele verden.
Hvis du vil lære mer om ISO 27001 og hva det sikrer for deg som samarbeider med Daxap, kan du se videoen som er lagt til nedenfor:
