Van Xero tot held
Wolk rekeningkunde kampioene verander

In Desember verlede jaar het Xero aangekondig dat hy 'n nuwe wêreld bekend stel sekuriteit standaard. Die standaard het in Januarie vanjaar in werking getree en vennote 'n venster van ses maande gegee om 'n sekuriteit-selfevaluering teen 30 Junie 2020 te voltooi. Om aan die nuwe standaard te voldoen, moet enige derdeparty-byvoegingsontwikkelaars met meer as 1,000 XNUMX verbindings met die Xero se reeks API's was vereis om voldoening te demonstreer. Dit het enige globale toepassingvennote ingesluit met verbindings met die Xero API en WorkflowMax API, Xero Practice Manager, Xero Tax of Xero HQ.

Die basis van die Xero-benadering is 'n stel standaarde wat ontwikkel is deur die Australiese Belastingkantoor (ATO), gefokus op digitale diensverskaffers met bykomende markplekke. Die standaarde gee 'n uiteensetting van 'n minimum selfassessering en oortreding van verslagdoening/logboekvereistes vir digitale diensverskaffers wat 'n ekosisteem bedryf. Die duidelike voordeel van so 'n stelsel in plek is die verhoogde beskerming van kliëntdata sowel as verbeterde oordraagbaarheid van toepassings tussen verskillende verskaffers.

Afdelings uiteengesit in die ATO's Sekuriteitstandaard vir byvoegingsmarkplekke weerspieël die Xero-selfassesseringstruktuur direk:

• Enkripsiesleutelbestuur
• Enkripsie in transito
• indirekte toegang tot data
• App bediener konfigurasie
• Kwesbaarheidsbestuur
• Enkripsie in rus
• Oudit aantekening
• Gegee gasheer
• Sekuriteitsmonitering praktyke en oortredingsaanmelding

Hierdie skepping van gemeenskaplike sekuriteitstandaarde oor verskeie rekeningkundige API-ekosisteme is 'n wêreld eerste. Die skuif is grootliks verwelkom as 'n verhoging van die 'beste praktyk'-balk. Dié digitale diensverskaffers wat bewys het dat hulle voldoen aan Xero se kriteria, moet probeer om munt te slaan uit die mededingende voordeel wat so 'n omvattende sekuriteitsposisie toon.

Wat kom ná die 30ste Junie?

Sodra Xero se tegnologievennote hul sekuriteitspraktyke verhoog het, sal die volgende logiese stap wees om die nuwe standaarde uit te brei na daardie professionele diensverskaffers wat met die platform interaksie het. Aangesien rekenmeesters boaan daardie piramide is, sou ons verwag om te sien dat die Institute of Chartered Accountants in Engeland en Wallis (ICAEW) en Association of Chartered Certified Accountants (ACCA) hier in die Verenigde Koninkryk die voorbeeld volg met sommige verbeterde standaarde van hul eie. Nou is die tyd vir albei organisasies om 'n sterk posisie in te neem oor praktykversekering met betrekking tot datasekuriteit.

Hier by ISMS.aanlyn, om organisasies te help om hul data veilig te hou, is ons missie, en daarom het ons reeds die raamwerk vir voldoening aan die Xero-standaard in ons eenvoudige, dog kragtige platform ingebou. As jy 'n selfevaluering op die horison het, kan ons jou help om op 'n gestruktureerde en doeltreffende manier daardeur te kom. Deur jou nakoming alles vanaf een punt in die wolk te bestuur, saam te werk en te demonstreer, word die eerste – dan jaarlikse – selfevalueringsproses 'n eenvoudige oefening, eerder as 'n tydrowende proses.

Alhoewel Xero se fokus op tegnologiekontroles is, spreek dit nie twee van die belangrikste kwesbaarheidsareas in dienslewering, fisiese infrastruktuur en menslike hulpbronne. Daarom sal ons 'n kombinasie van die minimum stel kontroles binne die Xero-standaard en 'n meer strategiese benadering tot inligtingsekuriteitbestuur aanbeveel deur ISO 27001 sertifisering. ISO 27001 beskou mense en organisatoriese prosesse, sowel as fisiese sekuriteit en sertifisering, word vinnig 'n moet-hê vir sake doen.

As jy wil weet hoe ons jou kan help om daar te kom, is ons span gereed om te help.