Gå til hovedsiden

Hvordan “The Visma Way of working” gavner dig som kunde

Visma leverer cloud software, der er sikker, pålidelig, effektiv og opmærksom overfor de behov, du har som kunde. Hvordan vi gør det, viser vi i denne artikel, hvor vi går i dybden med vores arbejdsmetoder og den teknologi, vi benytter for at opnå en sikker leverance til dig. Et stigende antal Visma-produkter udvikles og drives […]

Visma leverer cloud software, der er sikker, pålidelig, effektiv og opmærksom overfor de behov, du har som kunde. Hvordan vi gør det, viser vi i denne artikel, hvor vi går i dybden med vores arbejdsmetoder og den teknologi, vi benytter for at opnå en sikker leverance til dig.

Et stigende antal Visma-produkter udvikles og drives i henhold til Visma Cloud Delivery Model (VCDM). 

VCDM er et konstant forbedrende framework, som Visma bruger for at sikre, at vi leverer cloud software, der er sikker, pålidelig, effektiv og opmærksom på kundernes behov. 

Alt fra hvordan vi er organiseret, til hvordan vi arbejder og den teknologi, vi bruger, er tilpasset de mål.

Vi tror på, at den arbejdsmetode giver os og vores kunder en konkurrencemæssig fordel. I denne artikel vil vi komme nærmere ind på, hvordan vi arbejder, og hvad det betyder for dig som kunde.

VCDM tager højde for organisation, arbejdsmetoder og kundebehov

Organisation

VCDM-software er designet, udviklet, leveret og drevet af tværfunktionelle teams, der påtager sig al ansvaret, ikke kun af den gældende kode og infrastruktur, men også af kvaliteten af den service, de leverer, inklusive hele brugeroplevelsen.

VCDM teams overvåger løbende den software, de udvikler, og bruger oplysningerne til at forbedre softwaren yderligere.

 Ingen siloer: Ved at bruge mange forskellige typer kompetencer gennem hele processen er vi i stand til at træffe bedre beslutninger mere effektivt

Automatisering og agilitet

Test og levering af nye versioner af softwaren er automatiseret, hvilket betyder, at vi meget hurtigt kan reagere på feedback, markedsbehov og andre hændelser.

Det betyder, at vi hurtigere har mulighed for at finde de bedste løsninger og løse eventuelle problemer, før de påvirker en bruger. De fleste VCDM-teams opdaterer deres bruger flere gang om ugen eller dagen med softwareforbedringer. 

Indtil videre har vi frigivet forbedringer af VCDM-software 9.834 gange i 2020.

Antal af software releases pr. måned

Pålidelighed

Den software, vi fremstiller, vores benyttede infrastruktur og de interne processer, vi følger, er alle designet til at levere mindst 99,8% tilgængelighed. Det betyder, at softwaren i en periode på 30 dage ikke skal være utilgængelig for dig som bruger i mere end 86 minutter.

Indtil videre er vores gennemsnitlige tilgængelighed for VCDM-software i 2020 99,97% eller 13 minutters utilgængelighed pr. måned. Det er vigtigt at bemærke, at vi tæller al utilgængelighed med, herunder leverandørfejl og vedligeholdelse.

Hvis noget går galt med den service, vi leverer til kunder, vil vi gerne være forberedt. Derfor udfører vi robusthedstest og bruger tid på at analysere, hvad der kan gå galt, og hvordan softwaren vil opføre sig i disse situationer.

Derefter planlægger vi, hvordan vi skal reagere i disse scenarier, så vi er i stand til at  mindske skaden så hurtigt som muligt inden for vores genopretningsmål. Al VCDM-software har en forretningskontinuitetsplan, der regelmæssigt opdateres, gennemgås og testes.

Denne plan inkluderer typisk backup og gendannelse af kundedata, fejl i kritiske software afhængigheder og hardware- eller cloud-platformfejl.

En del af forretningskontinuitetsplanen for et Visma-produkt.

Hvis softwaren ikke fungerer som forventet, og det har en væsentlig indvirkning på vores kunder, behandler vi det som en operationel hændelse. Vores mål er at løse hændelser så hurtigt som muligt og på mindre end 90 minutter.

Under processen holder vi vores kunder informeret på status.visma.com. Når alt er tilbage til det normale, tager vi os tid til at analysere hændelserne, så vi kan fremad kan lære og forbedre os samt reducere chancen og for at noget lignende sker igen.

Indtil videre har vi håndteret 57 hændelser med kunde påvirkning i 2020 med en gennemsnitlig tid til reparation på 136 minutter.

Antal hændelser pr. måned.

Performance 

Alle VCDM-teams vedligeholder interne præstationsmål for at sikre, at den software, du bruger, fungerer efter dine behov. Dette inkluderer ting som responstider og kapacitet

Kapacitetsplanlægning for et Visma-produkt: En del af en større effektivitetsstyringsplan, der beskriver vores mål og forventninger til softwaren

Vi gennemgår regelmæssigt vores præstationsafprøvning og præstationsovervågningsindsats for at sikre, at vi er i stand til at nå disse mål. Hvis vi ser store præstationafvigelser, behandler vi dem som en operationel hændelse, hvilket betyder, at vi gør vi øger indsatsen for at løse problemet så hurtigt som muligt.

En del af kontinuerlig præstationsovervågning af applikationer for et Visma-produkt.

Sikkerhed

For at sikre at vores software er sikker, uddanner vi både vores tekniske og ikke-tekniske personale gennem obligatorisk træning og regelmæssig intern kommunikation. Udviklere benytter regelmæssigt træningssoftware til applikationssikkerhed for at blive endnu bedre til at undgå, identificere og formidle almene sikkerhedssårbarheder.

Vores udviklingsteam skærper kontinuerligt deres applikationssikkerhed færdigheder ved hjælp af Secure Code Warrior.

Alle VCDM-teams har en sikkerhedsingeniør, der er ansvarlig for at sikre, at vores sikkerhedsprogram implementeres og for at distribuere sikkerhedskendskab til resten af teamet.

Sikkerheden ved VCDM-software gennemgås regelmæssigt peer-reviewed (mindst årligt). Disse vurderinger inkluderer: analyse og minimering af angrebsoverfladen, strategier til beskyttelse mod almindelige sårbarheder og sikker håndtering af nøgler og legitimationsoplysninger. Det inkluderer også kryptering i hvile og i trafik, netværkssikkerhed, identifikation og formidling af privatlivsrisici. 

En del af en angrebsoverflade-analyse for et Visma-produkt

Vi benytter også sikkerhedsværktøjer til regelmæssigt og automatisk at scanne den kode, vi skriver.  Et internt sikkerhedsteam udfører regelmæssigt en manuel penetrationstest (mindst årligt). Alt ovenstående er obligatorisk for al VCDM-software.

Black Duck Binær Analyse rapporterer om en ny sårbarhed i en tredjeparts komponent. Komponenten er siden blevet opdateret.

Derudover giver vi nogle af vores eksterne sikkerhedsforskere tilladelse til at forsøge at finde sårbarheder i vores software.

Siden januar 2019 har Visma udbetalt mere end $ 200.000 i bug bounties for at gøre vores software mere sikker.

Ioana Piroska taler på Visma SecCon 2020 om Vismas Bug Bounty-program.

Hver gang en potentiel sikkerhedssårbarhed identificeres, har vi processer for at sikre, at de bliver undersøgt og reduceret hurtigst muligt.

En del af Visma Maturity Indexes – et internt værktøj, der hjælper os med at nå vores mål, som f.eks. hurtigt at tackle resultater fra vores sikkerhedsværktøjer.

Privilegeret adgang

For at sikre sikkerheden og fortroligheden af kundedata,  udvikles og drives al VCDM-software efter POLP (The Least privilege principle) 

Det betyder, at vi ikke får adgang til kundedata, medmindre det er absolut nødvendigt, og at enhver nødvendig adgang er begrænset både i tid (minutter eller timer) og i omfang. Adgangstidspunktet logges sammen med årsagen til, at der er givet adgang.

Medarbejdere har ikke privilegeret adgang som standard og skal anmode om det på en tidsbegrænset basis. Det betyder, at vi minimerer risikoen, og vi ved, hvem der har adgang til hvad og hvornår og af hvilken grund.

ISO 27001

Vores arbejdsmetoder, VCDM (Visma Cloud Delivery Model), herunder de processer, vi bruger til at designe, udvikle, levere og betjene VCDM-software er ISO 27001-certificeret.

Det betyder, at en ekstern revisor har verificeret, at vi har sikkerhedskontroller indlejret i vores processer, der hjælper med at gøre vores software mere sikker. Individuelle Visma-produkter kan også have yderligere certificeringer.

Gennemsigtighed

Efter vores erfaring skaber gennemsigtighed tillid. Vi taler derfor ofte offentligt om Visma’s arbejdsmetoder på møder, konferencer og ved andre begivenheder og vi deler gerne viden og erfaringer med andre virksomheder.

Agilitet og vidensdeling er en del af vores DNA. Vi forklarer derfor gerne potentielle og eksisterende kunder, hvordan vi arbejder, og viser gerne interne data og dokumentation, så du, som kunde kan være sikker på den service vi leverer.

Populære emner

Mest læste

  • Visma trækker i trøjen for en god sag

    I dag er det 1. marts og dermed også forårets første dag i kalenderen. Det har dog ikke været det, der har været det store samtaleemne i Visma House i Carlsberg Byen i dag men i stedet har vi markeret #fodboldtrøjefredag med farverige fodboldtrøjer, konkurrencer og stadionplatte for at støtte om Børnecancerfondens årlige indsamlingsdag.

  • Ret til provision under ferien?

    Får din medarbejder provision, skal du være opmærksom på, at vedkommende har ret til at blive kompenseret for den mistede provision under ferien. Men hvordan skal løn under ferie beregnes, når medarbejderne også får udbetalt provision? Er du nysgerrig, så læs mere her.

  • Omvendt betalingspligt – hvordan er det nu?

    Fra d. 1 juli 2014 har nye regler været gældende for moms ved køb af mobiltelefoner, PC’er, tablets m.v. Vi gennemgår her hvad det betyder både for dig som køber og sælger af mobil- og IT-udstyr.