Tidigare denna månad, TechnologyOne meddelade sin enterprise software-as-a-service (SaaS) lösning hade varit certifierade enligt den högsta standarden av den federala regeringen.
Australian Securities Exchange (ASX)-noterade bolaget sade att det var det första och enda företaget i landet för att erhålla certifiering från regeringens informationssäkerhet Registrerade Bedömare Program (IRAP), ett initiativ från den Australiska Signaler Direktoratet (ASD).
Den IRAP certifiering inte omedelbart främja TechnologyOne att bli certifierade enligt högsta standard av den federala regeringen i sig, snarare har företaget certifierats enligt högsta standard under IRAP kriterier.
IRAP certifiering består av två stadier av revision, baserade på en riskbedömning modell. Den första identifierar säkerheten brister som systemet ägare rättar eller tar ut varandra och den andra revisionen bedömer att den kvarvarande efterlevnad.
Enligt Iain Rouse, grupp chef för cloud, forskning och utveckling vid TechnologyOne, få IRAP certifiering är ett sätt företaget kan visa att det är allvar med ständiga förbättringar.
Rouse berättade ZDNet att flytta genom IRAP processen var resultatet av önskemål från kunder frågar TechnologyOne att erhålla certifiering.
“Vi har kunder i Nya Zeelands regering, i Australiska regeringen och statliga myndigheter över hela landet, och de är verkligen glada att IRAP är ett sätt att beskriva en riktigt gammal säkerhet praxis”, förklarade han.
“Den är baserad runt denna idé om ständiga förbättringar. Det är inte en engångs eller övervakning revision. Den security standard var mycket bra för alla våra kunder.”
Rouse sade också att det finns mer att göra än att bara kryssa i en ruta på en begäran om anbud.
“Anledningen till att vi som IRAP är, eftersom det bygger på en process för riskbedömning, som faktiskt förbättrar säkerheten för både oss och våra kunder, och det ger oss lite av en fördel, med att kanten oss att leverera en mer stabil och mer säker cloud-plattformen,” Väcka sagt.
“IRAP är den första standard som vi har sett globalt som faktiskt tvingar säljaren att upprätthålla en kontinuerlig förbättring hållning att alltid förbättra, att söka reaccreditation … från vårt perspektiv är det ett riktigt bra sätt att vara öppen och ärlig.”
Även om IRAP rekommenderas TechnologyOne vara på ASD: s radar, kryssa från IRAP inte ge Brisbane-baserade företaget kredit mot att visas på ASD: s Certifierade Cloud Services-Lista.
Certifiering från IRAP också tillåter inte TechnologyOne att ge statliga enheter med tjänster som i och för sig.
“Varje leverantör som handlar med staten borde vara med på listan,” Väcka läggas till.
“Vi har fått oklassificerade DLM upp till känslig. Det är vad våra kunder har sagt att vi ska ha, så om det är någon tvetydighet, vi har inte fått skyddade.
“Vi har gått igenom år av oberoende revisioner och de oberoende revisorerna har skrivit till oss och sa att de är att rekommendera du vara certifierade, och som var basen för oss då försöka prata om det för att främja det faktum att: “Hej, säkerhet är något ni alla borde prata om tillsammans’.”