Generellt

Edit Content

CASAI används för att reglera ekonomin i bygg- och anläggningsbranschen. Kontraktsreglering.

Systemet är designat för båda parter, dvs utförar- och beställarparten.

Edit Content

En direktupphandling kan användas när ni som kund inte har något befintligt ramavtal eller om ni vill ha ett förenklat förfarande för att testa på systemet i en mindre del av organisationen, för att kunna förbereda en upphandling under tiden.

Tröskelvärdet är en beloppsgräns för varje upphandling som avgör vilka regler i upphandlingslagstiftningen som ska användas. Enligt nya upphandlingsregler är tröskelvärdet 700 000kr för hela kontraktsvärdet för hela den perioden som ni har tänkt att nyttja systemet. 

Läs mer om direktupphandling.

 

Offentlig upphandling 
Genomförandet av en upphandling handlar bland annat om att ta fram upphandlingsdokument, annonsera och utvärdera anbud. Därefter behöver ni ta beslut om vilken leverantör som vunnit, meddelade deltagande leverantörerna om ert beslut och efter detta kan ett avtal tecknas. 

Processen sammanfattas till:
1. Ta fram upphandlingsdokument
2. Annonsera upphandlingen
3. Utvärdera erhållna anbud
4. Tilldela avtalet
5. Avsluta upphandlingen

Läs mer om offentlig upphandling.

Edit Content

Se vår prissättning på följande sida.

Edit Content

Vi använder en av de absolut säkraste leverantörerna av vår serverinfrastruktur när det kommer till datasäkerhet, Microsoft Azure.

Azure skyddar dina data i vila och under överföring

Azure använder den senaste krypteringstekniken för att skydda dina data både i vila och under överföring. Azure skyddar dina data med olika metoder, protokoll och algoritmer för kryptering, däribland dubbel kryptering.

  • För vilande data krypteras alla data som skrivs till Azure-lagringsplattformen via 256-bitars AES-kryptering, och de efterlever FIPS 140-2. Det är viktigt att nycklar hanteras på rätt sätt. Som standard skyddar Microsoft-hanterade nycklar dina data, och Azure Key Vault bidrar till att skydda krypteringsnycklar korrekt. Nyckelhantering med Azure omfattar även kryptering på serversidan som använder tjänsthanterade nycklar, kundhanterade nycklar i Azure Key Vault eller kundhanterade nycklar på kundkontrollerad maskinvara. Med kryptering på klientsidan kan du hantera och lagra nycklar lokalt eller på en annan säker plats.
  • För data som överförs – data som flyttas mellan användarenheter och Microsoft-datacenter eller inom och mellan själva datacentren – följer Microsoft IEEE 802.1 AE MAC-säkerhetsstandarderna samt använder och möjliggör din användning av krypterade transportprotokoll som följer branschstandard, exempelvis Transport Layer Security (TLS) och Internet Protocol Security (IPsec).
 
Läs mer:

 

I CASAI kan projektadministratören tvinga tvåfaktorsautentisering (2FA) inom projekten för att säkerställa att endast rätt personer har åtkomst till projektinformationen.

Tvåfaktorsautentisering kan även aktiveras på kontonivå och är ett extra säkerhetslager för ditt konto. Det är framtaget för att säkerställa att du är den enda personen som kan komma åt ditt konto, även om någon annan känner till ditt lösenord.

Edit Content

När vi har designat systemet har vi tagit hänsyn till att våra användares a-priser är känslig information. Till exempel inom gränssnittet för CASAI:s administratörsvy kan inte vår supportpersonal komma åt a-priserna i projekten.

A-priserna lagras i en SQL-databas som är krypterad.

Kryptering av vilande data med Azure SQL Database

Azure SQL Database är en relationsdatabastjänst för generell användning i Azure som stöder strukturer som relationsdata, JSON, spatial och XML. SQL Database stöder både kryptering på serversidan via funktionen Transparent datakryptering (TDE) och kryptering på klientsidan via Always Encrypted-funktionen.
 

Transparent datakryptering

TDE används för att kryptera SQL Server-, Azure SQL Database– och Azure Synapse Analytics-datafiler i realtid med hjälp av en databaskrypteringsnyckel (DEK), som lagras i databasstartposten för tillgänglighet under återställningen.
TDE skyddar data och loggfiler med hjälp av AES- och 3DES-krypteringsalgoritmer (Triple Data Encryption Standard). Kryptering av databasfilen utförs på sidnivå. Sidorna i en krypterad databas krypteras innan de skrivs till disk och dekrypteras när de läss in i minnet.
 
Edit Content

Om din organisation har höga säkerhetskrav när det kommer till molnbaseradesystem kan vi vara behjälpliga i den riskanalys som krävs. Om riskanalysen kommer fram till att delar av datan inte kan ligga i molnet kan vi komma runt det t.ex. genom att använda länkar mot projectwise för beräkningsunderlag. Då kommer datan inte att lämna er servermiljö.

Ett annat alternativ är att kryptera datan på klientsidan innan den laddas upp i CASAI. Detta skulle innebära att datan ligger dubbelkrypterad på vår server och en ytterligare kryptering på klientsidan med nycklar som ni bara känner till.

Vi kan vara behjälpliga med att sätta upp projektrutiner som säkerställer att ni följer er säkerhetspolicy vid användningen av CASAI.

Support

Edit Content

Vi använder Intercom:s supportmodul. Ni kan chatta och skicka e-post till vår supportavdelning utan kostnad. Vi svarar normalt sett inom en timma. 

Vi erbjuder även support och utbildning via fysiskt möte/videosamtal med timarvode enl. prislistan.

Edit Content

Vi har fått mycket feedback från användarna att systemet är lättanvänt och vi har lagt mycket fokus på vår UX-design för att skapa en design och användarvänlighet som gör att tröskeln blir låg för att lära sig systemet.

När vi startar upp ett projekt hålls normalt sett en startutbildning på 45 min därefter får användarna jobba med sitt första “uttag” i systemet, sedan hålls en uppföljningsutbildning på 30 minuter. Därefter bokas det uppföljningar efter behov, i dom flesta fall blir användarna relativt självgående efter andra uppföljningen.

Hittade du inte det du sökte efter?
Kontakta oss här eller chatta med oss direkt via chattikonen längst ner till höger på sidan.