Twinfield, de veiligste oplossing voor je boekhouding

Beveiliging Twinfield, de veiligste oplossing voor uw boekhouding

Voor het online boekhoudsysteem Twinfield van Wolters Kluwer Tax & Accounting Nederland, is beveiliging erg belangrijk. Zo belangrijk zelfs, dat we alles wat we doen en wat we maken ijken aan ‘veiligheid’. Mede daarom zijn we al sinds september 2014 houder van het Zeker-OnLine keurmerk. Onze systemen en procedures worden driemaandelijks geaudit door BDO Audit & Assurance. Slechts vijf softwareleveranciers in Nederland beschikken over dit prestigieuze keurmerk!

Software 24/7 veilig en beschikbaar
Veiligheidscertificaten
Versleutelde gegevens
Bankenkoppeling
Audit
Medewerkers
Backups

5

beveiligingscertificaten

24/7

beveiligd en beschikbaar

100%

betrouwbaar

Software 24/7 veilig en beschikbaar

Iedere drie minuten meten geautomatiseerde systemen vanuit zes locaties in de wereld de beschikbaarheid van onze online software. Daarnaast heeft Twinfield een uniek eigen QoS-systeem (Quality of Service) dat controleert of het systeem correct beschikbaar is. Hierbij wordt ook gekeken naar de responsetijd. Twinfield controleert diverse onderdelen in een geautomatiseerd proces dat zelfstandig boekingen maakt, opvraagt en aanpast. Dit proces levert elke tien minuten (24/7) een rapport op. Is bijvoorbeeld de snelheid van het systeem niet toereikend, dan schakelt Twinfield automatisch capaciteit bij.

Veiligheidscertificaten

Zeker online certificaat

Eigen normenkader brengt beste van certificeringsstandaarden samen. De toetsing voor het Zeker-OnLine keurmerk gaat ook op basis van een normenkader. Twinfield voldoet aan dit normenkader, maar streeft zelf een nog hoger ideaal na. Daarom hebben we een eigen normenkader opgebouwd uit de hoogste certificeringsstandaarden ter wereld, zoals ISO 27001, SAS70, ISAE 3000 en ISAE 3402. De zwaarste eisen uit deze standaarden zijn gecombineerd in dit normenkader en worden continue getoetst. Zo controleert Twinfield niet alleen of een boeking is uitgevoerd, maar ook of de boeking juist is. Twinfield investeert al meer dan 10 jaar in een dergelijke methode!

Versleutelde gegevens

Versleutelde gegevens

Allereerst is het belangrijk dat de informatie encrypted wordt verstuurd met behulp van een beveiligingscertificaat. Bij Wolters Kluwer maken we gebruik van het hoogst mogelijke beveiligingscertificaat (Verisign Pro EV SSL-certificaat) wat ook door banken en overheden wordt gebruikt. Al het verkeer met de webdienst is beveiligd en wordt in een HTTPS-omgeving afgehandeld.

Bankenkoppeling

Activeer een bankkoppeling

Om ook communicatie met derden veilig te laten verlopen (zoals het geautomatiseerd verwerken van informatie en mutaties van banken) heeft Twinfield een complete extra omgeving opgetuigd. ‘Ons eiland voor de kust’, zegt André Kwakernaat, oprichter van Twinfield. ‘Dit nieuwe, extra eigen datacenter zorgt ervoor dat geen enkele externe partij toegang heeft tot het Twinfield systeem. Banken slaan hun bestanden op in dit datacenter, wij halen het er geautomatiseerd vanaf. We doen dan een zeer uitgebreide kwaliteits- en integriteitscontrole en verwerken de data na goedkeuring in Twinfield. Dit is de meest veilige methode. Een unieke functie die geen enkele andere partij in de markt biedt.’

Audit

BDO

Als aanbieder van een SaaS-oplossing is het essentieel om je webdienst door een externe partij te laten beoordelen. Twinfield wordt iedere drie maanden zeer uitgebreid geaudit door BDO Audit & Assurance B.V. Na dit onderzoek wordt een kwaliteitsstempel afgegeven waaruit blijkt dat Twinfield voldoet aan alle eisen die er worden gesteld aan een professionele en veilige dienstverlening. Ook de partijen waarmee Twinfield een financiële relatie onderhoudt worden gecontroleerd.

Medewerkers

Support desk medewerkers Twinfield

Wolters Kluwer is ook uiterst kritisch als het gaat om de eigen medewerkers. Slechts enkele medewerkers hebben toegang tot het systeem. Ontwikkelde programmacode wordt uitgebreid gereviewed door een collega die niet in hetzelfde ontwikkelteam zit. Hierdoor is de integriteit en kwaliteit van de ontwikkelde code gegarandeerd. Medewerkers met programmatoegang tot het Twinfield systeem hebben een uitgebreide audit ondergaan en een ‘Code of Conduct’ ondertekend. Werknemers van Wolters Kluwer hebben pas toegang tot klantgegevens nadat de klant daar toestemming voor gegeven heeft.

Sterker nog: alleen met een door de klant gegenereerde SMS-code kunnen medewerkers van Wolters Kluwer vanuit het hoofdkantoor in Hoevelaken (dus nooit vanuit huis of vanaf een andere locatie) toegang krijgen tot de gegevens van een klant.

Backups

Versleutelde gegevens

Twinfield werkt niet alleen met dagelijkse backups, maar maakt zelfs elk uur een kopie van de mutaties. Daarnaast wordt een complete backup van de boekhouding dagelijks, wekelijks, maandelijks en jaarlijks via een veilige verbinding verstuurd naar een datacenter op een andere locatie. Deze backup is versleuteld met een geavanceerde AES-encryptiesleutel.
We maken geen gebruik van tapes. Deze vorm van het opslaan van gegevens is aantoonbaar onbetrouwbaar. Twinfield gebruikt een rechtstreeks disk-to-disk systeem met gegarandeerde beschikbaarheid.