Von Xero zum Helden
Die Verfechter der Cloud-Buchhaltung ändern sich

Name: ISMS.online
Telephone: +441273041140
Price range: ££
Location: ISMS.online

26 Juni 2020

Da die Frist für den globalen Sicherheitsstandards von Xero abläuft, besprechen wir die Auswirkungen für Partner und überlegen, was als nächstes kommt. Werden ICAEW und ACCA in die Fußstapfen der ATO treten und eine klare Führungsrolle bei der Datensicherheit übernehmen? Darüber hinaus führen wir die neueste Erweiterung unserer Plattform ein, um die Selbstbewertung von Xero-Standards zu unterstützen.

Im Dezember letzten Jahres kündigte Xero die Einführung einer neuen globalen Plattform an Sicherheitsstandard. Der Standard trat im Januar dieses Jahres in Kraft und gibt Partnern ein sechsmonatiges Zeitfenster, um bis zum 30. Juni 2020 eine Selbstbewertung der Sicherheit durchzuführen. Um den neuen Standard zu erfüllen, müssen alle externen Add-on-Entwickler mit mehr als 1,000 Es gab Verbindungen zu den APIs des Xero erforderlich, um die Einhaltung nachzuweisen. Dazu gehörten alle globalen App-Partner mit Verbindungen zur Xero API und WorkflowMax API, Xero Practice Manager, Xero Tax oder Xero HQ.

Grundlage des Xero-Ansatzes ist eine Reihe von Standards, die vom Australian Tax Office (ATO) entwickelt wurden und sich auf den digitalen Bereich konzentrieren Dienstleister mit Add-on-Marktplätzen. Die Standards legen Mindestanforderungen an die Selbstbewertung und die Meldung/Protokollierung von Verstößen für Anbieter digitaler Dienste fest, die ein Ökosystem betreiben. Der klare Vorteil eines solchen Systems liegt in der Steigerung Schutz der Kundendaten sowie eine verbesserte Portabilität von Anwendungen zwischen verschiedenen Anbietern.

In den ATOs beschriebene Abschnitte Sicherheitsstandard für Add-on-Marktplätze spiegelt direkt die Xero-Selbstbewertungsstruktur wider:

Verwaltung von Verschlüsselungsschlüsseln
Verschlüsselung während des Transports
Indirekt Zugriff auf Daten
App-Server-Konfiguration
Schwachstellenmanagement
Verschlüsselung in Ruhe
Audit-Protokollierung
Datenhosting
Die Sicherheitsüberwachung Vorgehensweisen und Meldung von Verstößen

Diese Schaffung gemeinsamer Sicherheitsstandards über mehrere Buchhaltungs-API-Ökosysteme hinweg ist eine Weltneuheit. Der Schritt wurde weitgehend als eine Erhöhung der „Best-Practice“-Messlatte begrüßt. Diese digitalen Dienstleister Unternehmen, die nachweislich die Xero-Kriterien erfüllen, sollten versuchen, den Wettbewerbsvorteil zu nutzen, den eine so umfassende Sicherheitsposition bietet.

Was kommt nach dem 30. Juni?

Sobald die Technologiepartner von Xero ihre Sicherheitspraktiken verbessert haben, wird der nächste logische Schritt darin bestehen, die neuen Standards auf die professionellen Dienstleister auszudehnen, die mit der Plattform interagieren. Da Buchhalter an der Spitze dieser Pyramide stehen, gehen wir davon aus, dass das Institute of Chartered Accountants in England and Wales (ICAEW) und die Association of Chartered Certified Accountants (ACCA) hier im Vereinigten Königreich diesem Beispiel folgen werden verbesserte Standards von ihren eigenen. Jetzt ist die Zeit für beides Organisationen dazu auffordern, eine starke Position bei der Praxissicherung in Bezug auf die Datensicherheit einzunehmen.

Hier, um ISMS.onlineUnsere Mission ist es, Unternehmen dabei zu helfen, ihre Daten zu schützen. Aus diesem Grund haben wir bereits das Framework für die Einhaltung des Xero-Standards in unsere einfache, aber leistungsstarke Plattform integriert. Wenn Sie vor einer Selbsteinschätzung stehen, können wir Ihnen dabei helfen, diese strukturiert und effizient durchzuführen. Durch die Verwaltung, Zusammenarbeit und den Nachweis Ihrer Compliance von einem Punkt in der Cloud aus wird der erste – und dann jährliche – Selbstbewertungsprozess zu einer einfachen Übung und nicht zu einem zeitaufwändigen Prozess.

Während der Schwerpunkt von Xero auf Technologiekontrollen liegt, geht es nicht auf zwei der größten Schwachstellenbereiche in der Servicebereitstellung, der physischen Infrastruktur und anderen ein Personalabteilung. Aus diesem Grund empfehlen wir eine Kombination aus den Mindestkontrollen innerhalb des Xero-Standards und einem strategischeren Ansatz für das Informationssicherheitsmanagement ISO Zertifizierung 27001. ISO 27001 Berücksichtigung von Menschen und organisatorischen Prozessen sowie physischer Sicherheit und Zertifizierung wird schnell zu einem Muss für die Geschäftstätigkeit.

Wenn Sie wissen möchten, wie wir Ihnen dabei helfen können, dorthin zu gelangen, steht Ihnen unser Team gerne zur Verfügung.

Zuletzt bearbeitet: 9. November 2023