Om onze software gestructureerd en met de hoogste standaarden te lanceren maken wij gebruik van Visma Continuous Delivery Model (VCDM). In plaats van achteraf na te denken over beveiliging, integreert VCDM beveiliging gedurende de gehele software levenscyclus. Het hanteren van dit model levert ISO 27001-certificering en ISAE 3402 Type II verklaring.  Deze certificering en verklaring zijn de belangrijkste IT standaarden voor professionele informatiebeveiliging. Het hanteren van deze standaarden laat zien dat onze werkwijze professioneel en transparant is en dat we bereid zijn externe controle te ondergaan.

Wat maakt VCDM platinum niveau zo bijzonder?

Het VCDM framework is opgebouwd uit 2 onderdelen die elk hun eigen focus hebben. Dit zijn VASP (Visma Application Security Program) en ArchTech (Architecture & Technology). Elk van deze onderdelen heeft weer tientallen tools en assessments. Samen geven deze een compleet beeld van de kwaliteit en veiligheid van softwareontwikkeling en -levering. PinkWeb heeft een platinum niveau behaald voor VCDM, dit is het hoogste niveau. Deze prestatie vraagt om continue inzet, waarbij alle assessments regelmatig worden doorlopen, meldingen van tools worden gemonitord en eventuele bevindingen worden actief opgelost. Het is geen eenmalige certificering, maar een doorlopend proces van meten, verbeteren en valideren. Dit levert een continue hoge kwaliteit en veiligheid.

Voor PinkWeb heeft het adopteren van VCDM geholpen bij het opzetten van een veilige en professionele cloud hosting omgeving bij Azure terwijl de administratieve last van het onderhouden van afzonderlijke compliance certificeringen werd verminderd. Voorheen besteedden we aanzienlijke tijd aan het onderhouden van onze ISO 27001-certificering.

Hoe VCDM vertrouwen en stabiliteit biedt

Voor accountantskantoren brengt VCDM belangrijke voordelen met zich mee. Het framework zorgt voor extra vertrouwen bij het veilig verwerken van gevoelige klantdocumenten. Dankzij de ‘continuous delivery’-aanpak blijft de software stabiel en is downtime minimaal. Updates worden regelmatig uitgerold, met een lager risico op verstoring. Mochten er toch problemen ontstaan, dan zorgen gestructureerde processen voor snelle probleemoplossing.

Deze verbeteringen merk je niet alleen intern, maar hebben ook een directe impact op je cliënten. Zij hebben altijd betrouwbare toegang tot hun financiële en fiscale gegevens, zonder zorgen over storingen of beveiligingsincidenten. Met VCDM combineren we een optimale beveiliging met een consistente gebruikservaring, wat helpt om het vertrouwen van jouw cliënten te waarborgen. Dat vertrouwen is tenslotte de kern van een sterke klantrelatie.