Projektet slutfördes den 5 maj 2021

Planday

Planday är ett teknikföretag som har erhållit SOC 2-certifiering, vilket visar på ett engagemang för datasekretess och cybersäkerhet. Securance har samarbetat med dem sedan 2018 och har framgångsrikt implementerat SOC 2 genom att anpassa processerna till kontrollramverket. Securanceteamet, inklusive Koen van der Aa, Vincent Man och Bart van Wijck, spelade en avgörande roll. Plandays SOC 2-implementering visade på en kontinuerlig förbättring av sina processer, vilket stärkte deras riskhantering. Certicus Ltd. genomförde en framgångsrik SOC 2 Type II-revision i maj 2021.

Planday

Planday - ISAE 3402

Sammanfattning

Planday är ett teknikföretag som hjälper företag att bli av med besvärliga, manuella schemaläggningsprocesser och övergå till arbetssätt som gör interaktionen mellan timanställda och deras arbetsplatser realtidsbaserad och samarbetsinriktad. Med verksamhet i Storbritannien, Europa och USA, över 200 anställda och en tillväxtorienterad affärsmodell var det viktigt att få en ISAE 3000-assurancerapport. Denna rapport är ett tydligt ansvarstagande som Planday tar gentemot sina kunder och andra intressenter om vikten av dataintegritet och värdet av information och cybersäkerhet i deras strategi, styrning och deras dagliga verksamhet.

Till exempel är många av Plandays kunder kommuner och det politiska styret i Danmark. Kommuner kräver att deras tredjepartsleverantörer kan visa att oberoende kontroller finns på plats för IT-säkerhet och att de har förmåga att validera systemens integritet för att säkerställa sekretessen och integriteten för den information som behandlas av systemet.

Securance erbjuder tjänster inom informationssäkerhet, riskhantering och styrning. Utöver rådgivningstjänster och risk sourcing erbjuder Securance mjukvarulösningar (SaaS) som gör det möjligt för organisationer att självständigt implementera komplexa standarder. Båda lösningarna är inriktade på riskhantering och resultatförbättring. Securance tillhandahåller lösningar för riskhantering och implementering av ISAE 3402 (SOC 1), ISAE 3000 (SOC 2), ISO 27001 och ISO 9001.

Utmaning

Planday har samarbetat med Securance sedan 2018, i samband med införandet av GDPR. Planday såg den professionella kompetensen som Securance bidrog med och i början av september 2020 inledde Planday ett samarbete med teamet på Securance för att identifiera de befintliga processerna och granska alla krav mot SOC 2-kontrollramverket. Securances team – Koen van der Aa, Vincent Man och Bart van Wijck – jobbade engagerat och hängivet för att hjälpa Planday genom varje steg i processen. De hjälpte Planday att förstå hur man effektivt kan anpassa processer till kontrollramverket och hur man kan stärka sitt ramverk för riskhantering och sin strategi i enlighet med detta.

 

Lösning och resultat

Efter en omfattande serie intervjuer och workshops med Securanceteamet hade Planday lagt en bra grund och var redo för den fullständiga revisionen som skulle inledas den 4 november 2020.Planday har framgångsrikt implementerat SOC 2, vilket hjälper dem att visa kontinuerlig förbättring genom att iterera över sina processer, stärka sin riskhantering och informera om sin informations- och cybersäkerhetsstrategi samt färdplan för 2021. I maj 2021 genomförde Certicus Ltd. SOC 2 Type II-revisionen med gott resultat.

 

Dela kundcaset

Andra relaterade kundcase