關於財報雲

財報雲數位科技從服務上線以來便積極規劃資訊安全管理制度 (ISMS) 導入,藉由資誠聯合會計師事務所 PwC 的風險與控制服務團隊的輔導與協助,在 2023 年通過 SGS 驗證的國際資安標準 ISO/IEC 27001,驗證範圍包含系統開發、操作與維運、辦公環境相關系統處理作業。

財報雲通過國際資安標準 ISO/IEC 27001 驗證證書。

什麼是 ISO/IEC 27001? 

ISO/IEC 27001 資訊安全管理系統 (ISMS) 是一套完整的國際標準,從事前預防、事中監控、事後應變等不同面向做管理規劃。對於雲端財務會計工具而言,CIA 原則是使用者最重視的議題,財報雲將會遵循以下三點保障企業及客戶安全:

  1. C 機密性(Confidentiality):確保財報雲的企業及客戶資訊只有經過授權的人員、程序才可以取用。
  2. I 完整性(Integrity):確保財報雲的企業及客戶資訊不會被未經授權的方式修改或竄改。
  3. A 可用性(Availability):確保財報雲的企業及客戶資訊在需要時可以被存取。

通過國際資安標準 ISO/IEC 27001 驗證只是讓客戶安心的第一步,財報雲將在這個基礎上持續提供更簡單、更方便的功能供客戶使用,財務資料就放心交給財報雲!財報雲將繼續陪伴您的事業穩健經營、獲利成長。

財報雲如何做好資安?

資訊安全管理可粗略分為三部分來說明:資料傳輸、資料儲存及資料存取控管。

  1. 資料傳輸:財報雲使用 HTTPS 協定,並採用國際標準的 TLS 1.2/1.3 安全通訊協定,確保資料傳輸的安全性。
  2. 資料儲存:財報雲的資料儲存在 Google 雲端(Google Cloud Platform,全球第一個在台灣建構機房的雲端服務),運用 GCP 雲端平台的各種資訊安全管制機制,妥善保管使用者的公司帳務資料。
  3. 資料控管的安全:財報雲透過資訊安全管理制度 (ISMS) 機制的建立,將產品研發、規劃、程式測試與版本管制等流程全數納入管理範疇中,並透過定期檢視與演練,主動管理資訊安全風險。

經過認證單位 SGS 的實地稽查驗證,取得最新版 ISO 27001:2022 的認證,確保財報雲系統對客戶資料有正確的備份機制、產品穩定運作、辦公環境具資安管控機制、當事故發生時的有適當反應機制等等,讓使用財報雲的客戶更加安心。

了解更多關於「財報雲」:
– 財報雲官方網站:https://www.statementcloud.tw/
– 財報雲Facebook:https://www.facebook.com/statementcloud
– 財報雲Line線上客服:https://page.line.me/statementcloud
– 財報雲幫助中心:https://blog.statementcloud.tw/help
,
facebookShare on Facebook
FollowFollow us