De webgebaseerde Tim is de meest moderne versie van onze Tim productportfolio. Veelal wordt hij ingezet vanaf onze private TimSaas Cloud omgeving. Indien er sprake is van bijzondere omstandigheden is het tevens mogelijk om het Tim systeem on premise te implementeren.


Onze TimSaas Cloud is ondergebracht bij een ISO/IEC 27001:2013 gecertificeerde hosting provider en is voor slechts een beperkt aantal medewerkers van Softmakers toegankelijk voor onderhoudswerkzaamheden via een dedicated firewall.


De Tim applicatie zelf draait in de browser van de gebruiker en wisselt uitsluitend informatie uit met de TimAPI middels HTTPS (TLS 1.2) beveiligde verbindingen.



AUTHENTICATIE / AUTORISATIE


Voor de authenticatie maakt Tim gebruik van de Microsoft Authentication Library (MSAL) en sluit aan op aanwezige Single Sign On (SSO) procedures die worden ingezet voor de toegang tot Microsoft Office365. Hierbij kunnen extra veiligheidsmaatregelen zoals multi factor authentication (MFA) worden vereist.


Integratie met third party Security omgevingen zoals Okta behoort tot de mogelijkheden. 


Na een succesvolle authenticatie vindt er autorisatie plaats op basis van het lidmaatschap van de betreffende gebruiker van één of meer Tim Security groepen. 


Voor iedere informatieregel in Tim (lees: entiteit) kan worden bepaald welke Security groepen toegang krijgen, mogen wijzigen of mogen verwijderen. Ook is het mogelijk om de toegang tot individuele velden van een entiteit nog strikter te beperken.


Per securitygroep kan worden bepaald welke functionaliteit ingezet mag worden voor leden van een Security groep. Zo kan bijvoorbeeld het maken van lijsten of het exporteren van informatie worden voorbehouden aan specifieke gebruikers.



DATABASE


Voor de opslag van database informatie maakt Tim gebruik van Microsoft SQL Server. Indien de klant kiest voor de Tim Enterprise editie wordt er gebruik gemaakt van een single tenant database. Toegang tot de Tim database is uitsluitend mogelijk via de TimAPI.

 

Directe toegang tot de database is nadrukkelijk uitgesloten.



BESTANDEN


Bestanden die met Tim worden vastgelegd worden fysiek geplaatst op de Microsoft Office365 omgeving van de klant zelf. 


Hiervoor wordt gebruik gemaakt van de OneDrive van een specifieke Tim account die zodanig wordt afgeschermd dat deze niet direct (lees: zonder tussenkomst van Tim of geautoriseerde systeembeheerders) toegankelijk is. 


De beheerder van de betreffende Office365 omgeving dient de Tim applicatie tijdens de implementatie middels een Microsoft consent procedure toegang te verlenen tot deze OneDrive. 


Het spreekt voor zich dat deze toestemming op ieder gewenst moment weer kan worden ingetrokken.    


Indien een hiertoe geautoriseerde gebruiker van Tim een bestand wil inzien of wijzigen wordt dit bestand door de TimAPI met haar of hem gedeeld. Indien het een door Microsoft ondersteund bestandsformaat betreft kunnen meerdere gebruikers tegelijk wijzigingen aanbrengen in dit document.


Bestanden kunnen op 2 manieren in Tim worden bewaard;

  1. middels dragdrop op de Tim applicatie 
  2. middels plaatsing van een bestand in een persoonlijke OneDrive hotfolder


OUTLOOK EMAILS


Indien een klant ervoor kiest om email berichten in Tim vast te leggen kan dat op de volgende 3 manieren;

  1. Uitgaande emails kunnen worden vastgelegd middels het sturen van een CC aan een special Tim email adres in de Office365 omgeving van de klant. Middels de persoonlijke Inbak van een gebruiker in Tim kunnen deze emails op een later moment worden verbonden met andere informatie in de database. Indien email adressen in het bericht bekend zijn in de database van Tim worden deze verbindingen al automatisch aangebracht.
  2. In Outlook online kan gebruik worden gemaakt van de Tim invoegtoepassing (AddIn) om specifiek uitgekozen email berichten  vast te leggen. Naast de reeds herkende email adressen is het daarbij mogelijk om direct vanuit Outlook aanvullende verbindingen (TimLinks) en informatie aan te brengen. Bij het opstellen van nieuwe email berichten kunnen email adressen en/of in te sluiten bestanden direct vanuit Outlook in Tim worden gezocht.
  3. Als een klant er bijvoorbeeld niet voor kiest om de invoegtoepassing te activeren kunnen email berichten ook via een map (hotfolder) in Outlook voor nadere afhandeling worden geplaatst in de Tim Inbak.
De beheerder van de Office365 omgeving van de klant bepaalt welke van deze 3 mogelijkheden worden toegestaan.


De gebruiker (of de Office365 beheerder) dient bij de eerste aanmelding middels een consent procedure toestemming te geven aan de Tim applicatie om toegang te krijgen tot de email berichten in het postvak van de gebruiker.


Uitsluitend door de gebruiker gekozen emailberichten worden vastgelegd in Tim.



OUTLOOK TAKEN EN AFSPRAKEN


Indien een klant hiervoor kiest worden de afspraken en taken in Outlook automatisch gesynchroniseerd met Tim. Afspraken in de Outlook agenda met deelnemers waarvan het email adres bekend is worden daarbij automatisch gekoppeld.


Desgewenst kan er gebruik gemaakt worden van de Tim invoegtoepassing om direct vanuit Outlook aanvullende koppelingen- of verrijkingen met Tim informatie aan te brengen.


Net zoals bij de email berichten dient de gebruiker (of de Office365 beheerder) bij de eerste aanmelding middels een consent procedure toestemming te geven aan de Tim applicatie om toegang te krijgen tot de taken en/of de afspraken in het postvak van de gebruiker.



BACKUPS


Softmakers draagt dagelijks na 02:00 zorg voor een offsite backup van de database gegevens. Het transport naar de backup lokatie vindt plaats via een TLS 1.2 verbinding en de informatie wordt bij de bron AES, 256 bit, CBC encrypted. De encryptiesleutels zijn uitsluitend in bezit van Softmakers zodat een backup in geen geval door anderen kan worden ingezien. De dagelijkse backup heeft een retentie van 80 dagen. 


Naast de dagelijkse backup vindt er een wekelijkse on-site backup plaats van de database informatie met een retentie van 365 dagen.


De klant is zelf verantwoordelijk voor de backup van de bestanden op zijn Office365 OneDrive van het speciale Tim account.



MICROSOFT RECHTENSPECIFICATIE 


Alle hieronder genoemde rechten kunnen door de Office365 beheerder van de klant op ieder gewenst moment worden verleend en ingetrokken. 


Microsoft Graph


Voor de authenticatie van een gebruiker:

  • User.Read

Voor het werken met bestanden in de OneDrive van een gebruiker:

  • Files.ReadWrite.All

Voor de toegang tot de email berichten in het postvak van de gebruiker: 

  • Mail.ReadWrite
  • Mail.ReadWrite.Shared


Voor het werken met afspraken in het postvak van de gebruiker:

  • Calendars.Read
  • Calendars.ReadWrite.Shared

Voor het werken met taken in het postvak van de gebruiker:

  • Tasks.ReadWrite


Voor de toegang van de TimAPI tot het individuele Office365 Tim Account:

  • User.ReadBasic.All 
  • Files.ReadWrite.all
  • Mail.Read
  • Mail.Send
  • Mail.ReadWrite.Shared
  • Calendars.Read
  • Calendars.ReadWrite.Shared
  • Sites.ReadWrite.All
  • Tasks.ReadWrite



Microsoft EWS


Voor het tonen van bewaarde email berichten in een actieve Office365 applicatie dient de beheerder tevens aanvullende toestemming te verlenen aan het speciale Office365 Tim account.