Fra Xero til helt
Cloud-regnskapsmestere endrer seg

Når Xeros globale sikkerhetsstandardsfrist kommer, diskuterer vi implikasjonene for partnere og vurderer hva som skjer videre. Vil ICAEW og ACCA følge i fotsporene til ATO med et solid lederskap på datasikkerhet? I tillegg introduserer vi den siste utvidelsen til plattformen vår for å imøtekomme Xeros selvevaluering av standarder.

I desember i fjor kunngjorde Xero at de ruller ut en ny global sikkerhetsstandard. Standarden trådte i kraft i januar i år, og gir partnere et seks måneders vindu til å fullføre en selvevaluering av sikkerheten innen 30. juni 2020. For å oppfylle den nye standarden må tredjeparts tilleggsutviklere med mer enn 1,000 koblinger til Xeros utvalg av APIer var kreves for å demonstrere samsvar. Dette inkluderte alle globale app-partnere med tilkoblinger til Xero API og WorkflowMax API, Xero Practice Manager, Xero Tax eller Xero HQ.

Grunnlaget for Xero-tilnærmingen er et sett med standarder utviklet av Australian Tax Office (ATO), med fokus på digital tjenesteleverandører med tilleggsmarkedsplasser. Standardene skisserer et minimumskrav til egenvurdering og brudd på rapportering/logging for digitale tjenesteleverandører som driver et økosystem. Den klare fordelen med å ha et slikt system på plass er den økte beskyttelse av klientdata samt forbedret portabilitet av applikasjoner mellom ulike leverandører.

Seksjoner skissert i ATO-ene Sikkerhetsstandard for tilleggsmarkedsplasser gjenspeiler Xero-selvvurderingsstrukturen direkte:

Denne etableringen av felles sikkerhetsstandarder på tvers av flere API-økosystemer for regnskap er en verdensnyhet. Flyttingen har i stor grad blitt ønsket velkommen som en heving av "beste praksis"-baren. De digitale tjenestetilbydere som har bevist samsvar med Xeros kriterier, bør være ute etter å utnytte konkurransefordelen som en så omfattende sikkerhetsposisjon viser.

Hva kommer etter 30. juni?

Når Xeros teknologipartnere har hevet sikkerhetspraksisene sine, vil det neste logiske trinnet være å utvide de nye standardene til de profesjonelle tjenesteleverandørene som samhandler med plattformen. Siden regnskapsførere er toppen av den pyramiden, forventer vi å se Institute of Chartered Accountants i England og Wales (ICAEW) og Association of Chartered Certified Accountants (ACCA) her i Storbritannia følge etter med noen forbedrede standarder av sine egne. Nå er tiden for begge organisasjoner til å ta en sterk stilling til praksissikring med hensyn til datasikkerhet.

her på ISMS.online, å hjelpe organisasjoner med å holde dataene sine sikre er vår oppgave, og det er grunnen til at vi allerede har bygget rammeverket for samsvar med Xero-standarden i vår enkle, men kraftige plattform. Hvis du har en egenevaluering i horisonten, kan vi hjelpe deg å komme deg gjennom den på en strukturert og effektiv måte. Ved å administrere, samarbeide og demonstrere samsvar fra ett punkt i skyen, blir den første – deretter årlige – selvevalueringsprosessen en enkel øvelse, snarere enn en tidkrevende prosess.

Mens Xeros fokus er på teknologikontroller, adresserer det ikke to av de viktigste sårbarhetsområdene innen tjenestelevering, fysisk infrastruktur og menneskelige ressurser. Derfor vil vi anbefale en kombinasjon av minimumssettet med kontroller innenfor Xero-standarden og en mer strategisk tilnærming til informasjonssikkerhetsstyring gjennom ISO 27001-sertifisering. ISO 27001 vurderer mennesker og organisatoriske prosesser, samt fysisk sikkerhet og sertifisering, er raskt i ferd med å bli et must for å gjøre forretninger.

Hvis du vil vite hvordan vi kan hjelpe deg med å komme dit, er teamet vårt klare til å hjelpe.

Sist redigert: 9. november 2023
Forfatter

Michelle McCarthy

Michelle er sjef for APAC hos ISMS.online og jobber på tvers av regionen for å hjelpe organisasjoner med deres overholdelsesmål.

Se alle innlegg av Michelle McCarthy

Relaterte innlegg

ISMS.online støtter nå ISO 42001 – verdens første AI Management System. Klikk for å finne ut mer