De Xero a héroe
Los campeones de la contabilidad en la nube cambian
En diciembre del año pasado, Xero anunció que estaba lanzando una nueva solución global. estándar de seguridad. El estándar entró en vigor en enero de este año, brindando a los socios una ventana de seis meses para completar una autoevaluación de seguridad antes del 30 de junio de 2020. Para cumplir con el nuevo estándar, cualquier desarrollador de complementos externo con más de 1,000 Las conexiones a la gama de API de Xero fueron requerido para demostrar el cumplimiento. Esto incluía cualquier socio de aplicaciones global con conexiones a Xero API y WorkflowMax API, Xero Practice Manager, Xero Tax o Xero HQ.
La base del enfoque Xero es un conjunto de estándares desarrollados por la Oficina Tributaria de Australia (ATO), centrados en lo digital. proveedores de servicios con mercados complementarios. Los estándares describen una autoevaluación mínima y requisitos de registro/información de incumplimiento para los proveedores de servicios digitales que operan un ecosistema. El claro beneficio de contar con un sistema de este tipo es el aumento protección de datos del cliente así como una portabilidad mejorada de aplicaciones entre diferentes proveedores.
Secciones descritas en la ATO Estándar de seguridad para Add-on Marketplaces refleja directamente la estructura de autoevaluación de Xero:
- Gestión de claves de cifrado
- Cifrado en tránsito
- indirecto acceso a datos
- Configuración del servidor de aplicaciones
- Gestión de vulnerabilidades
- Cifrado en reposo
- Registro de auditoría
- Hospedaje de datos
- Seguimiento de la seguridad prácticas y notificación de incumplimientos
Esta creación de estándares de seguridad comunes en múltiples ecosistemas de API de contabilidad es una primicia mundial. La medida ha sido ampliamente acogida como una elevación del listón de las "mejores prácticas". esos digitales proveedores de servicios que han demostrado cumplimiento con los criterios de Xero deberían buscar capitalizar la ventaja competitiva que demuestra una posición de seguridad tan integral.
¿Qué vendrá después del 30 de junio?
Una vez que los socios tecnológicos de Xero hayan mejorado sus prácticas de seguridad, el siguiente paso lógico será extender los nuevos estándares a aquellos proveedores de servicios profesionales que interactúan con la plataforma. Dado que los contadores ocupan la cima de esa pirámide, esperaríamos que el Instituto de Contadores Públicos de Inglaterra y Gales (ICAEW) y la Asociación de Contadores Públicos Certificados (ACCA) aquí en el Reino Unido hicieran lo mismo con algunos estándares mejorados propios. Ahora es el momento de ambos. Las organizaciones deben adoptar una posición firme en materia de garantía de las prácticas con respecto a la seguridad de los datos..
Aquí en SGSI.online, ayudar a las organizaciones a mantener sus datos seguros es nuestra misión, razón por la cual ya hemos creado el marco para el cumplimiento del estándar Xero en nuestra plataforma simple pero poderosa. Si tiene una autoevaluación en el horizonte, podemos ayudarlo a realizarla de manera estructurada y eficiente. Al gestionar, colaborar y demostrar su cumplimiento, todo desde un punto en la nube, el primer proceso de autoevaluación (luego anual) se convierte en un ejercicio simple, en lugar de un proceso que requiere mucho tiempo.
Si bien Xero se centra en los controles tecnológicos, no aborda dos de las áreas de vulnerabilidad más importantes en la prestación de servicios: la infraestructura física y recursos humanos. Es por eso que recomendamos una combinación del conjunto mínimo de controles dentro del estándar Xero y un enfoque más estratégico para la gestión de la seguridad de la información a través de Certificación ISO 27001. ISO 27001 Considera que las personas y los procesos organizacionales, así como la seguridad física y la certificación, se están convirtiendo rápidamente en elementos imprescindibles para hacer negocios.
Si desea saber cómo podemos ayudarlo a llegar allí, nuestro equipo está listo para ayudarlo.
