Eerder deze maand, TechnologyOne aangekondigd haar enterprise software-as-a-service (SaaS) oplossing had zijn gecertificeerd volgens de hoogste standaard die door de federale overheid.
De Australian Securities Exchange (ASX)-beursgenoteerde bedrijf zei dat het de eerste en enige bedrijf in het land voor het ontvangen van de certificering van de overheid de Beveiliging van Informatie Geregistreerd Assessor Programma (IRAP), een initiatief van de Australische Signals Directorate (ASS).
Het PRODUCT certificering niet onmiddellijk bevorderen TechnologyOne worden gecertificeerd volgens de hoogste standaard die door de federale overheid zelf, in plaats van het bedrijf is gecertificeerd volgens de hoogste standaard onder de IRAP criteria.
IRAP certificering bestaat uit twee fasen van de audit, gebaseerd op een risicoanalyse model. De eerste identificeert veiligheid tekortkomingen die het systeem eigenaar wordt of bestemd is, en de tweede audit beoordeelt de resterende compliance.
Volgens Iain Rouse, group director cloud, onderzoek en ontwikkeling op TechnologyOne, het verkrijgen van IRAP-certificering is een manier waarop het bedrijf kan laten zien dat het serieus over continue verbetering.
Rouse vertelde ZDNet dat het bewegen door de IRAP proces was het gevolg van verzoeken van klanten vragen TechnologyOne voor het verkrijgen van de certificering.
“We hebben klanten in de regering van Nieuw-Zeeland, in de Australische overheid, en de overheid in het hele land, en ze zijn heel blij dat de IRAP is een manier van het beschrijven van een echt volwassen veiligheid praktijk,” legde hij uit.
“Het is gebaseerd op dit idee van continue verbetering. Het is niet een eenmalige of een surveillance audit. De standaard beveiliging was zeer goed voor al onze klanten.”
Rouse ook zei, er is meer dan het simpelweg aanvinken van een vakje op een aanvraag voor inschrijving.
“De reden dat we als IRAP is omdat het is gebaseerd op een risico-evaluatie proces, dat eigenlijk verbetert de veiligheid voor ons en onze klanten, en het geeft ons een beetje een rand met dat van de rand van ons het leveren van een meer robuuste en veilige cloud-platform,” Rouse zei.
“IRAP is de eerste standaard die we gezien hebben wereldwijd die eigenlijk dwingt de leverancier van het onderhouden van een continue verbetering van houding om altijd te verbeteren, te zoeken reaccreditation … vanuit ons perspectief is dit een erg goede manier open en eerlijk.”
Hoewel IRAP aanbevolen TechnologyOne worden op de ASS van de radar, het kruis van IRAP geeft niet de Brisbane-gebaseerd bedrijf credit in de richting die op de ASD Certified Cloud Services-Lijst.
De certificering van IRAP ook niet toegestaan TechnologyOne te bieden overheidsinstanties met diensten in en van zichzelf.
“Elke provider die zich bezighoudt met de overheid moet worden op deze lijst,” Rouse toegevoegd.
“We hebben niet geclassificeerd DLM up-to-gevoelig. Dat is wat onze klanten zeiden we moeten hebben, dus als er onduidelijkheid is, hebben we niet verkregen kan worden beschermd.
“We hebben door het jaar-lange onafhankelijke audits en de onafhankelijke auditors hebben geschreven naar ons en zei ze adviseert u gecertificeerd worden, en dat werd de basis van ons willen praten over het bevorderen van het feit dat: “Hey, veiligheid is iets wat je allemaal moet praten over’samen’.”