Tidligere i denne måned, TechnologyOne annoncerede sin enterprise software-as-a-service (SaaS) løsning havde været certificeret efter den højeste standard af den føderale regering.
Den Australske Securities Exchange (ASX), børsnoterede selskab, der sagde, at det var den første og eneste virksomhed i landet for at modtage den certificering fra regeringens informationssikkerhed, der er Registreret Bisiddere Program (IRAP), som er et initiativ fra den Australske Signaler Direktorat (ASD).
IRAP-certificering ikke umiddelbart fremme TechnologyOne at blive certificeret til højeste standard af den føderale regering i sig selv, snarere virksomheden er blevet certificeret til højeste standard, der er under IRAP-kriterier.
IRAP-certificering, som består af to faser af revisionen, der er baseret på en risikovurdering model. Den første identificerer sikkerhed fejl og mangler, som systemet ejer afhjælper eller mildner og den anden undersøgelse vurderer de resterende overholdelse.
Ifølge Iain Rouse, group director of sky, forskning og udvikling på TechnologyOne, at få IRAP-certificering er en måde, hvorpå virksomheden kan dokumentere, at det er seriøs omkring løbende forbedringer.
Rouse fortalte ZDNet, der bevæger sig gennem IRAP proces var et resultat af anmodninger fra kunder, der beder TechnologyOne at opnå certificering.
“Vi har fået kunder i New Zealand, i Australske regering og delstatsregeringen rundt om i landet, og de er virkelig glade for, at IRAP er en måde at beskrive en virkelig gamle sikkerhed praksis,” forklarede han.
“Det er med udgangspunkt i denne idé om kontinuerlig forbedring. Det er ikke en gang off eller overvågning revision. Den security standard var meget godt for alle vores kunder.”
Rouse sagde også, at der er mere i det end blot at sætte kryds i feltet på en anmodning om tilbud.
“Grunden til, at vi gerne IRAP er, fordi det er baseret på en risikovurdering, der rent faktisk forbedrer sikkerheden for både os og vores kunder, og det giver os lidt af en kant, med, at edge os at levere en mere robust og mere sikker cloud-platform,” Vække sagde.
“IRAP er den første standard, vi har set på verdensplan, der rent faktisk tvinger sælgeren til at opretholde en kontinuerlig forbedring af kropsholdning, til altid at forbedre, for at søge reaccreditation … fra vores perspektiv er det en rigtig god måde at være åben og ærlig.”
Selv om IRAP anbefalet TechnologyOne være på ASD ‘s radar, tick fra IRAP ikke give Brisbane-baserede selskab kredit mod optræder på ASD’ s Certificerede Cloud-Tjenester Liste.
Certificering fra IRAP heller ikke muligt at TechnologyOne til at give offentlige enheder med service i og af sig selv.
“Hver udbyder, som beskæftiger sig med regeringen, der burde være på denne liste,” Vække tilføjet.
“Vi har fået uklassificeret DLM op til følsomme. Det er, hvad alle af vores kunder har sagt, vi skal have, så hvis der er nogen tvetydighed, har vi ikke opnået beskyttet.
“Vi har været igennem år lange uafhængig revision og de uafhængige revisorer har skrevet til os og sagde, at de er at anbefale du være certificeret, og det var den base af os forsøger at tale om det for at fremme den kendsgerning, at: ‘Hey, sikkerhed er noget, du bør tale om sammen’.”