Data, Service & Veiligheid bij McMain
Bij McMain hechten we grote waarde aan kwaliteit en een adequate informatiebeveiliging. Deze algemene doelstellingen zijn vertaald naar specifieke, meetbare doelen en KPIʼs die systematisch en periodiek geëvalueerd worden. Op deze pagina lees je er meer over.
Visie op kwaliteit en veiligheid
Door de systematische zorg voor kwaliteitsaspecten en informatiebeveiligingsdoelstellingen wil McMain op structurele wijze het volgende bereiken:
Ga direct naar
Compliance
McMain is ISO 9001 en ISO 27001-gecertificeerd sinds 2023
Databescherming
Zo houden we het veilig
Dataversleuteling
Alle dataverkeer is versleuteld met TLS. Gebruikersinformatie, wachtwoorden en mails worden versleuteld opgeslagen op basis van SHA-256. Versleutelingssleutels worden niet op dezelfde servers bewaard.
Back-up
- Back-ups beschikbaar, max. 24 uur dataverlies. RTO is 24 uur.
- Back-up integriteit wordt dagelijks steekproefsgewijs
gecontroleerd. - Back-up systemen worden jaarlijks gecheckt.
- Back-ups worden extern bewaard.
| Type | Beschikbaarheid |
|---|---|
| Back-up | 1/dag |
| Retentie | 1/maand |
| Retentieperiode | 1 maand |
| RTO | Max. 24 uur |
| RPO | Max. 24 uur |
| Hosting | 99,0% (Standaard) |
| Infrastructuur | 99,9% (Maximum) |
Dataflow McMain databescherming
Veel gestelde vragen over databescherming
Alleen de klant en de McMain software consultant (op aanvraag).
Als McMain toegang tot je data nodig heeft, doen we dit via een SA-rol. Wij doen ons niet voor als de klant.
Elke configuratie heeft enkele (favoriete) mappen die klantspecifieke data bevatten zoals Rapportages en Macroʼs
- Na/Tijdens een helpdesk-gesprek met de McMain-helpdesk
- Bij updates/herstel-scripts middels automatische SQL script
- Tijdens projecten (in overleg) ten behoeve van gepersonaliseerde rapportages, interfaces en overige instellingen.
Toegang tot McMain wordt altijd vastgelegd middels MFA + audit trail.
Dataverwerking
Pen testen
Elke 12 maanden wordt er een pentest uitgevoerd door een extern bedrijf.
Geheimhoudingsovereenkomst
Wij zijn in staat een geheimhoudingsovereenkomst op te stellen of te dienen op aanvraag van de klant.
Klant audits
Afhankelijk van de klant
Dataverwerking
McMain verwerkt gegevens enkel voor het doel zoals beschreven staat in de verwerkersovereenkomst. Bij de uitvoering van de Overeenkomst wordt gebruik gemaakt van derden/onderaannemers zoals ook in de verwerkersovereenkomst staat vermeldt.
- I.D.E. Software B.V.
werkzaamheden: Ontwikkeling van software - ACC-ICT B.V.
werkzaamheden: IT dienstverlening & hosting
Gebruik & opschalen
McMain groeit met je mee
De meest gestelde vragen
Is er een maximaal aantal gebruikers?
Nee, je kunt zoveel gebruikers aanmaken als je nodig hebt.
Is er een maximum aan schijfruimte?
Er is een standaard van 10GB schijfruimte beschikbaar per klant. Extra schijfruimte wordt in rekening gebracht bij de klant.
Hoe faciliteert McMain opschaling?
We faciliteren opschaling middels Azure.
Nieuwe features
Hoe test McMain nieuwe features?
Wij testen onze nieuwe features middels de OTAP-methode.
Versie management
Hoe beheert McMain versie-controle?
We beheren dit door gebruik te maken van Gitlab.
Hoe beheert McMain server-gebruik?
We monitoren onze servers 24/7 door gebruik te maken van het notificatiesysteem New Relic. Monitoring heeft betrekking op:
- CPU gebruik
- Diskruimte
- Downtime
- Prestaties
- RAM
Hoe behandelt McMain vragen van klanten?
Wij beheren onze klant-vragen middels onze support-kanalen. Elke bug/software gerelateerd punt wordt via Gitlab doorgestuurd naar ons development team voor evaluatie.
Service
Daar kan je op vertrouwen
Helpdesk (1e lijns)
- Het afhandelen van klachten.
- Het beantwoorden van vragen (ca 15 min. per aanvraag) via e-mail of telefoon.
Incidentbeheer (2e lijns)
- Het registreren, beheren en verhelpen van gemelde incidenten, middels fixes. Meldingen worden vastgelegd middels een helpdesk tool van opdrachtnemer.
- Het analyseren van meldingen en het geven van proactieve adviezen.
Probleembeheer
- Het structureel oplossen van incidenten met de status “Workaround” en hier lering uit trekken om daarmee verbetervoorstellen uit te brengen.
Wijziging- & updatebeheer
- Het centraal registreren van wijzigingen.
- Het uitvoeren van nieuwe releases.
- Het bewaken en evalueren van uitgevoerde updates.
Beveiligingsbeheer
- De dienstverlening die zorg draagt voor informatiebeveiliging conform ISO 27001.
Monitoring
- 7 x 24 monitoring van de beschikbaarheid en downtime.
Informeren
- Het informeren over ontwikkelingen
- Het organiseren van gebruikersbijeenkomsten
Onderhoud & updates
Updates
Voor alle vitale onderdelen van de centrale infrastructuur van McMain Software geldt dat preventief en gepland onderhoud (patch- en release-management) op tijden plaatsvindt wanneer de gebruikers er zo weinig mogelijk last van hebben. Daarnaast zal McMain standaard de volgende tijdstippen aanhouden voor onderhoud:
- ʻs Nachts tussen 03:00 – 05:00
- Dinsdagavond tussen 17:00 – 19:00
- Overig onderhoud wordt tijdig gecommuniceerd.
Noodwerkzaamheden
Noodonderhoud kan nodig zijn wanneer omstandigheden onmiddellijk ingrijpen vereisen. In zo’n situatie wordt de opdrachtgever zo spoedig mogelijk geïnformeerd. Onbeschikbaarheid tijdens noodonderhoud telt niet mee in de beschikbaarheids-berekening.
Helpdesk
Afwijking, incident of klacht?
In geval van een afwijking, incident of klacht, kan je hier melding van maken bij onze servicedesk. Zorg ervoor dat je alle relevante details verstrekt, zodat wij je zo snel en efficiënt mogelijk kunnen helpen.
Zo kan je ons bereiken:
💬 McMain Online Chat
Gemiddeld < 10 min. reactietijd
📞 Telefonisch
+31(0)341-750500
📧 E-mail
support@mcmain.nl
🖥️ Contactformulier
https://mcmain.nl/contact