Xerosta sankariksi
Pilvikirjanpidon mestarit vaihtuvat

Viime vuoden joulukuussa Xero ilmoitti julkaisevansa uuden globaalin turvallisuusstandardi. Standardi astui voimaan tämän vuoden tammikuussa, ja se antaa kumppaneille kuuden kuukauden ajan turvallisuuden itsearvioinnin suorittamiseen 30. kesäkuuta 2020 mennessä. Uuden standardin täyttämiseksi kaikki kolmannen osapuolen lisäosien kehittäjät, joilla on yli 1,000 XNUMX yhteydet Xeron API-valikoimaan olivat vaatimustenmukaisuuden osoittamiseksi. Tämä sisälsi kaikki maailmanlaajuiset sovelluskumppanit, joilla on yhteydet Xero API:hen ja WorkflowMax API:hen, Xero Practice Manager, Xero Tax tai Xero HQ.

Xero-lähestymistavan perustana on Australian Tax Officen (ATO) kehittämä standardisarja, joka keskittyy digitaaliseen. palveluntarjoajia lisäosien kanssa. Standardit määrittelevät ekosysteemiä ylläpitäville digitaalisten palveluntarjoajien itsearvioinnin ja rikkomusten raportoinnin/lokitietojen vähimmäisvaatimukset. Selvä hyöty tällaisen järjestelmän käyttöönotosta on lisääntynyt asiakastietojen suojaaminen sekä parannettu sovellusten siirrettävyys eri valmistajien välillä.

ATO:ssa hahmotellut kohdat Turvallisuusstandardi Add-on Marketplaces heijastaa suoraan Xeron itsearviointirakennetta:

• Salausavainten hallinta
• Salaus kuljetuksen aikana
• Epäsuora pääsy tietoihin
• Sovelluspalvelimen määritykset
• Haavoittuvuuden hallinta
• Salaus levossa
• Tarkastusten kirjaaminen
• Datan isännöinti
• Turvallisuuden seuranta käytäntöjä ja rikkomuksista ilmoittamista

Tämä yhteisten turvallisuusstandardien luominen useille kirjanpito-API-ekosysteemeille on maailman ensimmäinen. Siirto on ollut suurelta osin tervetullut "parhaan käytännön" riman nostamisena. Ne digitaaliset palveluntarjoajat jotka ovat osoittaneet täyttävänsä Xeron kriteereitä, pitäisi pyrkiä hyödyntämään kilpailuetua, jonka tällainen kattava turvallisuusasema osoittaa.

Mitä tulee 30. kesäkuuta jälkeen?

Kun Xeron teknologiakumppanit ovat nostaneet tietoturvakäytäntöjään, seuraava looginen askel on laajentaa uudet standardit niihin ammattimaisiin palveluntarjoajiin, jotka ovat vuorovaikutuksessa alustan kanssa. Koska kirjanpitäjät ovat pyramidin huipulla, odotamme Englannin ja Walesin instituutin (ICAEW) ja Hyväksyttyjen tilintarkastajien yhdistyksen (ACCA) täällä Yhdistyneessä kuningaskunnassa seuraavan esimerkkiä joidenkin kanssa. parannetut standardit omia. Nyt on molempien aika organisaatioita ottamaan vahvan kannan tietosuojakäytäntöjen varmistukseen liittyen.

täällä ISMS.online, missionamme on auttaa organisaatioita pitämään tietonsa turvassa, minkä vuoksi olemme jo rakentaneet puitteet Xero-standardin noudattamiselle yksinkertaiselle, mutta tehokkaalle alustallemme. Jos sinulla on edessäsi itsearviointi, voimme auttaa sinua pääsemään sen läpi jäsennellysti ja tehokkaasti. Hallitsemalla, tekemällä yhteistyötä ja osoittamalla vaatimustenmukaisuuttasi yhdestä kohdasta pilvessä, ensimmäinen – sitten vuosittainen – itsearviointiprosessi muuttuu yksinkertaiseksi tehtäväksi eikä aikaa vieväksi prosessiksi.

Vaikka Xero keskittyy teknologian ohjauksiin, se ei käsittele kahta merkittävimmistä haavoittuvuuksista palveluiden toimittamisessa, fyysisessä infrastruktuurissa ja henkilöresurssit. Siksi suosittelemme yhdistelmää Xero-standardin mukaisista vähimmäissäätimistä ja strategisempaa lähestymistapaa tietoturvan hallintaan. ISO 27001 -sertifikaatti. ISO 27001 ottaa huomioon ihmiset ja organisaatioprosessit sekä fyysinen turvallisuus ja sertifiointi, on nopeasti tulossa välttämättömäksi liiketoiminnan harjoittamiselle.

Jos haluat tietää, kuinka voimme auttaa sinua pääsemään perille, tiimimme on valmis auttamaan.