Compliance Portal - det tekniska perspektivet



Cybercom Compliance Portal har en toppmodern arkitektur - vilket resulterar i pålitlighet, anpassningsbarhet och en förmåga att hantera många olika driftsituationer.

Teknisk Lösning

Drift

Compliance Portal driftas i en LAMPP-miljö. Det vill säga: Linux, Apache, MySQL/MariaDB, PHP och Python.

Drift kan ske såväl "in-house" som i privata eller publika moln. Cybercom kan leverera såväl som driftad tjänst eller som en ren mjukvaruleverans, beroende på vilken lösning som efterfrågas.

Leverans av lösningen kan ske antingen som ett vanligt installationspaket, eller som en "docker image". Samtliga kunder får en separat "deploy branch" vilket innebär att det alltid går att avgöra exakt vilken programvara en organisation har i drift. Om ett programfel rättas kan därför samtliga berörda kunder enkelt förses med uppgraderingar. 

Arkitektur

Compliance Portal har implementerats som ett REST API med tillhörande webbaserat GUI. GUI skapar en lättanvänd miljö för en mänsklig användare, men all funktionalitet kan lika gärna automatiseras med script eller liknande systemintegrationer.

Systemintegrationer

Compliance Portal är en extremt lättintegrerad lösning. 

  • Compliance Portal kan konfigureras att ta emot inloggningar via "Identity Providers" såsom BankID eller Microsoft AD Federation Services. Det innebär att man kan använda SSO - Single-Sign-On - oavsett vad
  • Stöd finns utvecklat för att synkronisera organisationsstruktur och användarlistor. Allt som behövs är att formatera om inkommande information till ett standardiserat importformat.
  • Det är möjligt att associera Python-script till de regelverk/mallar man använder. Dessa script kan schemaläggas för att köra med olika intervall, eller varje gång en användare sparar sina svar. Dessa script kan generera dokument, visualiseringar, eller kommunicera med andra system.
  • Det finns funktionalitet för att utnyttja externa signeringslösningar såsom Cybercom SignPort, för att skapa digitala signaturer på inmatad information. Compliance Portal registrerar vilka deklarationer som har signerats, vilket gör det möjligt att skicka informationen till andra system i förvissningen att det finns en signerad originalhandling.
  • Eftersom Compliance Portal bygger på ett REST API är det enkelt att låta externa script "fjärrstyra" godtyckliga funktioner. Säkerhetsmodellen gör det exempelvis möjligt för ett externt system att skapa användare men inte att radera dem, läsa rapporter men inte påverka grunddata, och så vidare. 

Användarens upplevelse

Compliance Portal har stöd för såväl mobila plattformar samt moderna webbläsare (MS Edge, Chrome, Firefox, etc). Lösningen är också multispråkig, såväl i GUI som i de regelverk som man väljer att använda eller skapa själv.

Kontakta oss

Bengt Berg Cybercom

Bengt Berg

Head of Compliance Management Services

Ring kontakt
Maila kontakt