Hoe veilig en transparant zijn cloudleveranciers?


18-01-2012

In deze blog worden de volgende voorwaarden genoemd waar leveranciers van online (cloud) boekhoudsoftware aan moeten voldoen om klanten vertrouwen te schenken:
  1. Providers passen procedures toe die volgens SAS 70 II (ISAE) / ISO 27001 zijn uitgevoerd, ge-audit en de resultaten uit deze audit jaarlijks zichtbaar maken op hun website. En eventueel op aanvraag verstrekken indien hier om wordt gevraagd.
  2. Providers moeten uitleggen wat SAS 70 II en ISO 27001 zijn en waarom deze een goede zaak zijn voor hun klanten.
  3. Providers zorgen dat deze informatie eenvoudig toegankelijk is op hun website, bij voorkeur altijd op dezelfde plek onder de noemer van bijvoorbeeld ‘cloud security’.
  4. Providers moeten zichtbaar maken dat de transfer van data van en naar de cloud encrypted plaatsvindt.
  5. Providers moeten aangeven op welke wijze ze de toegang tot de cloud hebben beveiligd.
CreAim voldoet als enige portaalleverancier in de accountancymarkt aan deze voorwaarden.

Nadere informatie: Frank Jonker, directeur CreAim (info@creaim.nl)

 

Bron: ControllersMagazine.