Zoeken
Sluit dit zoekvak.

BIV-Model

Om top te presteren hanteren we de hoogste standaard door middel van het BIV-model

Beschikbaarheid, Integriteit en Vertrouwelijkheid als hoogste standaard

Om top te presteren hanteren we de hoogste standaard door middel van het BIV-model. In dit model hebben we de vastgelegd hoe we de hoogste standaard op het gebied van beschikbaarheid, integriteit en vertrouwelijkheid kunnen waarborgen.

Beschikbaarheid

Hardware, server en applicatiemonitoring

We monitoren onze hardware, server en applicatie continu. We signaleren eventuele afwijkingen automatisch en hierdoor grijpen we snel in voordat er problemen ontstaan. Bij piekdruktes schakelen onze cloud servers automatisch op zodat de applicatie optimaal blijft draaien.

Centrale logging

De toegangs-, systeem- en applicatielogs worden 24/7 centraal opgeslagen op onze ELK stack (Elasticsearch, Logstash, Kibana). Incidenten worden hierdoor direct gedetecteerd, eenvoudig geanalyseerd en snel opgelost. De ontwikkelaars en security officer (CISO) controleren de logs dagelijks handmatig.

Onverwachte fouten worden real-time gemeld

Het ontwikkelteam wordt direct automatisch geïnformeerd als er zich een fout voordoet. Ze kunnen direct schakelen zodat een gebruiker dit niet zelf hoeft te melden. Sterker nog, voordat de gebruiker het merkt, wordt een fout al opgelost.

99,99% uptime

Door onze keuze voor een betrouwbare hosting partner met high-end cloud hosting via Kubernetes, is de beschikbaarheid van de servers 99,99%, exclusief gepland onderhoud.

Code-reviews

We werken met het zes-ogen-principe. Alle code die wordt geschreven en alle wijzigingen die worden gemaakt, wordt door minimaal twee andere ontwikkelaars gecontroleerd en getest. De eventuele bevindingen worden verwerkt via Github. Alle handelingen worden geregistreerd en gelogd.

Configuratie webserver via versiebeheer

Alle wijzigingen aan de servers worden gelogd in het versiebeheersysteem. Zo borgen we dat er geen fouten ontstaan in de configuratie en dat een server snel opgezet kan worden. Ook hier hanteren we het zes-ogen-principe.

OAP-straat

Een OAP-straat is een Ontwikkel – Acceptatie – Productie – omgeving. Ook het onboarden van nieuwe klanten gaat altijd via deze route. Binnen de OAP-straat wordt uitgebreid getest en wijzigingen gaan pas live na goedkeuring van de product owner.

Automatische tests

Bij het releasen van een nieuwe versie wordt het correct functioneren van de applictie automatisch gecontroleerd met PHPUnit en/of Jest, Dusk en andere technieken.

Integriteit

Verne is speciaal ontwikkeld voor organisaties die omgaan met bijzondere persoonsgegevens (wat medische gegevens en bepaalde persoonsgegevens zijn). Daarom hechten wij zeer veel waarde aan kwaliteit en veiligheid. We zeggen dit niet alleen, maar bewijzen het ook! Daarom worden we regelmatig getoetst met een audit voor de normeringen.

Normeringen

Verne voldoet aan de strengste eisen op het gebied van kwaliteit en veiligheid. Dit wordt ondersteunt door de ISO 27001, ISO 9001, NEN 7510 en ISAE 3402 type 1 normeringen.