Document DeliveryFatturazione clientiFatture fornitoriOrdini di venditaDocumentazioneSaasSoluzioni per SAP

Certificazioni SSAE 16 e ISAE 3402

Esker è certificata SSAE No.16 (Statement on Standards for Attestation Engagements  e ISAE 3402 (International Standard on Assurance Engagements) per le proprie soluzioni di automatizzazione on demand. Queste certificazioni garantiscono ai clienti on demand Esker la qualità e l’integrità dei processi di controllo e delle procedure interne a Esker. Tali certificazioni sono ora i nuovi standard da rispettare nella reportistica sui controlli effettuati nelle aziende di servizi — sostituendo essenzialmente il vecchio SAS No. 70 (Statement on Auditing Standards).

 

In un mercato caratterizzato da una crescente esternalizzazione, le aziende di servizi o i service provider devono dimostrare di adottare procedure di controllo e di protezione adeguate quando ospitano o gestiscono i dati dei loro clienti. Lo standard SSAE 16, creato dall’Auditing Standards Board dell’AICPA (American Institute of Certified Public Accountants (www.aicpa.org), è stato sviluppato specificatamente con questo scopo. L’SSAE 16 rispecchia perfettamente ed è conforme con l’ISAE 3402, il primo standard internazionale per la reportistica nelle aziende di servizi che risponde a questa esigenza sempre più diffusa.

 

Le certificazioni SSAE 16 e ISAE 3402 (http://ssae16.com/, http://isae3402.com/) permettono alle aziende di servizi di garantire l’integrità dei processi ai propri clienti. Fanno riferimento alle regole di controllo interno definite nella regolamentazione Sarbanes-Oxley Act e sono utilizzate prevalentemente dalle aziende la cui attività ha un impatto diretto sulle finanze dei propri clienti (gestione libro paga, data center, amministratori terzi, logistica, raccolta fondi, ecc.).

 

Aziende in tutto il mondo si affidano a Esker per ospitare e processare i propri documenti aziendali e dati finanziari. Per garantire la sicurezza e l’accuratezza delle informazioni, A-lign™ Security and Compliance Services ha condotto un audit indipendente che ha consentito ad Esker di ottenere le certificazioni SSAE 16 e ISAE 3402 con numerosi obiettivi di controllo:

  • ambiente di controllo,
  • sicurezza fisica e tutela dell’ambiente,
  • sicurezza ambientale,
  • operazioni informatiche,
  • sicurezza informatica,
  • sviluppo applicazioni,
  • trasferimento dati.

 

25 verifiche interne condotte a supporto degli obiettivi di controllo, come:

  • sicurezza dei data center,
  • monitoraggio dell’infrastruttura,
  • accesso ai dati,
  • operazioni informatiche affidabili (backup, reportistica, storage e disponibilità del sistema),
  • reclutamento.

 

Le certificazioni supportano la strategia di sviluppo dell’on demand di Esker: aiutare i propri clienti ad automatizzare ed esternalizzare il proprio workflow aziendale. Queste certificazioni, che consentiranno a Esker di essere trasparente verso i propri clienti di tutto il mondo e rassicurarli sul livello di controllo sull’infrastruttura, danno a Esker un vero vantaggio competitivo.