De Xéro à héros
Les champions de la comptabilité cloud changent

Alors que la date limite de la norme de sécurité mondiale de Xero arrive, nous discutons de ses implications pour les partenaires et réfléchissons à la suite. L’ICAEW et l’ACCA suivront-elles les traces de l’ATO avec un leadership ferme en matière de sécurité des données ? De plus, nous introduisons la dernière extension de notre plateforme pour prendre en charge l'auto-évaluation des normes de Xero.

En décembre de l'année dernière, Xero a annoncé le déploiement d'un nouveau norme de sécurité. La norme est entrée en vigueur en janvier de cette année, donnant aux partenaires un délai de six mois pour effectuer une auto-évaluation de la sécurité avant le 30 juin 2020. Afin de répondre à la nouvelle norme, tout développeur de modules complémentaires tiers possédant plus de 1,000 XNUMX les connexions à la gamme d'API de Xero étaient requis pour démontrer la conformité. Cela incluait tous les partenaires d'applications mondiaux disposant de connexions à l'API Xero et à l'API WorkflowMax, à Xero Practice Manager, à Xero Tax ou à Xero HQ.

La base de l'approche Xero est un ensemble de normes développées par l'Australian Tax Office (ATO), axées sur le numérique. prestataires de services avec des marchés complémentaires. Les normes décrivent des exigences minimales d’auto-évaluation et de reporting/journalisation des violations pour les fournisseurs de services numériques qui exploitent un écosystème. L’avantage évident de la mise en place d’un tel système est l’augmentation protection des données des clients ainsi qu'une portabilité améliorée des applications entre différents fournisseurs.

Sections décrites dans les ATO Norme de sécurité pour les Marketplaces complémentaires reflète directement la structure d’auto-évaluation de Xero :

Cette création de normes de sécurité communes à plusieurs écosystèmes d’API comptables est une première mondiale. Cette décision a été largement saluée comme un relèvement de la barre des « meilleures pratiques ». Ces numériques les fournisseurs de services qui ont prouvé leur conformité aux critères de Xero devraient chercher à capitaliser sur l'avantage concurrentiel que démontre une position de sécurité aussi complète.

Que se passera-t-il après le 30 juin ?

Une fois que les partenaires technologiques de Xero auront amélioré leurs pratiques de sécurité, la prochaine étape logique sera d'étendre les nouvelles normes aux prestataires de services professionnels interagissant avec la plateforme. Les comptables étant au sommet de cette pyramide, nous nous attendons à voir l'Institut des comptables agréés d'Angleterre et du Pays de Galles (ICAEW) et l'Association des comptables agréés (ACCA) ici au Royaume-Uni emboîter le pas avec certains normes améliorées de leur propre. Il est maintenant temps pour les deux les organisations doivent adopter une position ferme en matière d’assurance des pratiques en matière de sécurité des données.

Ici à ISMS.en ligne, notre mission est d'aider les organisations à assurer la sécurité de leurs données. C'est pourquoi nous avons déjà intégré le cadre de conformité à la norme Xero dans notre plateforme simple mais puissante. Si vous avez une auto-évaluation à l’horizon, nous pouvons vous aider à la réaliser de manière structurée et efficace. En gérant, collaborant et démontrant votre conformité à partir d'un seul point dans le cloud, le premier processus d'auto-évaluation, puis annuel, devient un exercice simple plutôt qu'un processus fastidieux.

Bien que Xero se concentre sur les contrôles technologiques, il ne s'attaque pas à deux des domaines de vulnérabilité les plus importants en matière de prestation de services, d'infrastructure physique et ressources humaines. C'est pourquoi nous recommandons une combinaison de l'ensemble minimum de contrôles au sein de la norme Xero et une approche plus stratégique de la gestion de la sécurité des informations via Certification ISO 27001. ISO 27001 La prise en compte des personnes et des processus organisationnels, ainsi que la sécurité physique et la certification, deviennent rapidement des éléments indispensables pour faire des affaires.

Si vous souhaitez savoir comment nous pouvons vous aider à y parvenir, notre équipe est prête à vous aider.

Dernière modification : 9 novembre 2023
Auteur

Michelle McCarthy

Michelle est responsable de l'APAC chez ISMS.online et travaille dans toute la région pour aider les organisations à atteindre leurs objectifs de conformité.

Voir tous les messages de Michelle McCarthy

Articles Similaires

ISMS.online prend désormais en charge ISO 42001 – le premier système de gestion de l'IA au monde. Cliquez pour en découvrir davantage