765 articles

#Comptabilité - 31-03-2021

Attestation ISAE 3402 : Sage répond aux exigences des entreprises en matière de sécurisation des données dans le cloud

Attestation ISAE 3402 : Sage répond aux exigences des entreprises en matière de sécurisation des données dans le cloud

Sage, l’éditeur des solutions de comptabilité, de paie et de gestion commerciale dans le Cloud, annonce aujourd'hui que ses solutions Sage « Business Cloud X3 » & « Sage Business Cloud XRT » ont validé les deux phases de l’attestation ISAE 3402. C’est le résultat d’un travail de deux ans avec l’accompagnement de Grant Thornton, groupe d’Audit et de Conseil.

Conserver et protéger ses données financières n’a jamais été aussi important pour les entreprises, autant en France qu’à l’étranger. C’est d’ailleurs ce que confirme la dernière étude Sage/OpinionWay* : en effet, la sécurité des données dans le Cloud est particulièrement plébiscitée par 62 % des dirigeants et près d’un tiers d’entre eux (34 %) considère cela plus important depuis la crise sanitaire. C’est dans ce contexte que Sage annonce que plusieurs de ses solutions sont conformes au standard ISAE 3402, une démarche dans laquelle l’éditeur s’est engagé en 2019, bien avant la crise.

Rassurer les clients sur la sécurité de leurs données dans le Cloud

L’ISAE 3402 (International Standard on Assurance Engagements n°3402) est un standard mis en place en 2011 permettant aux utilisateurs de prestations externalisées d’obtenir une assurance quant à la fiabilité du dispositif de contrôle interne de leurs prestations de services. Cette attestation, délivrée par un cabinet d’audit indépendant, s’obtient en validant deux phases : la première examinant l’existence d’un contrôle interne adapté (Type I, validé en décembre 2019 par Sage), puis une seconde mesurant l’efficacité opérationnelle des contrôles dans le temps (Type II, validé fin 2020).

Grâce à cette attestation, les clients et prospects de Sage ont une garantie supplémentaire de la fiabilité des contrôles internes mis en œuvre par l’éditeur de solutions. Si cette norme d’audit internationale n’a pas d’équivalent national, elle permet à des éditeurs de logiciels en mode SaaS de communiquer sur leur système contrôle interne relatif à la fiabilité des états financiers de leurs clients.

« Les entreprises ont besoin d’avoir confiance dans les services, solutions et expertise, afin d’amorcer ou de renforcer leur transformation numérique. C’était donc une évidence pour Sage d’apporter une preuve supplémentaire de la crédibilité de notre offre Cloud. Utiliser une solution attestée ISAE 3402, c'est l'assurance pour les clients que nos processus internes répondent aux normes internationales et soient sécurisés. À terme, nous souhaitons obtenir cette attestation pour l’ensemble des solutions de notre écosystème », souligne Franck Hourdin, VP Sales Moyennes Grandes Entreprises et International.

Les grandes étapes du projet et les bénéfices pour les clients

Le projet a permis à Sage de mieux structurer les processus internes et d’assurer une stabilité dans les procédures en cas de mouvement dans l’organisation. De fait, cette organisation lui permet de garantir une couverture optimale des risques. Accompagné par Grant Thornton, l’éditeur a également mis en place différents comités de gouvernance pour suivre la bonne application des procédures et a recruté un « Incident & Change Manager ». Afin de suivre et tracer les demandes internes, l’éditeur s’est également équipé de l’outil de ITSM / Ticketing Service Now.

Il est à noter que la « phase de Type II » de l’attestation doit être renouvelée chaque année afin de contrôler la mise en place et la bonne exécution des processus et des contrôles. La durée d’audit de l'attestation peut être étendue de 6 à 10 ou 12 mois pour se conformer aux demandes des prospects et des clients, ce qui permet à ces derniers d’avoir l’assurance que la solution utilisée ne perd pas de sa fiabilité au fil du temps, en ce qui concerne le dispositif de contrôle interne visant à sécuriser leurs données financières, attestée par un tiers indépendant. Cette attestation est aussi très importante pour l’image de marque de Sage sur ces aspects de sécurité et de contrôle interne, ce qui permettra à l’éditeur de gagner du temps en phase d’avant-vente dans la réponse aux appels d’offres, aux RFP, etc.

« Une des vertus de la démarche ISAE est qu’elle permet de mieux définir le périmètre de responsabilité en termes de contrôle interne entre le prestataire, ses clients et potentiellement les prestataires de second rang, développe Florian Abegg, Associé Audit IT, Grant ThorntonL’audit à blanc est souvent nécessaire, en particulier si aucun rapport n’a jamais été émis par le passé, afin d’émettre une opinion d’audit non qualifiée avec un minimum d’exceptions. Enfin, le pilotage du dispositif doit toujours être adapté, proportionné aux risques et ajusté constamment aux nouvelles menaces. L’auditeur informatique se doit de proposer des recommandations pertinentes en tenant compte de l’organisation et de son environnement. Ces rapports ISAE deviennent la norme de confiance sur laquelle beaucoup d’entreprises se basent avant de décider ou non de confier leurs données financières à un tiers en signant un contrat d’externalisation. 

La Rédaction

PARTAGEZ : Facebook Twitter Linkedin

CES ARTICLES PEUVENT VOUS INTERESSER

Sage lance Active Essentials

Sage lance Active Essentials

Cegid rachète Exalog

Cegid rachète Exalog

Les guides
Livre blanc : Management de la performance et des talents
Le guide du management en télétravail
Livre Blanc : quels outils pour piloter votre stratégie Finance ?
Le guide du DSI par Salesforce
Comment favoriser l’ancrage des connaissances ?
Les 15 recommandations RH pour le monde post Covid
Inetum publie un guide sur la GTA
J’ai créé mon association mais comment la vivre ?
Recruter efficacement grâce à la cooptation externe - Edition 2020
Transformation digitale des Ressources Humaines dans le secteur privé
Livre blanc : Etat des lieux du marché du e-commerce, des enjeux de la livraison et des outils TMS
Mettre en place un projet SIRH
Comment mettre en place le télétravail après le covid-19 ?
Comment optimiser la production de sa paie avec un SIRH complet intégrant la GTA ?
NOUVEAUTÉS PAIE & SOCIAL au 1er janvier 2020
Changement de SIRH, quels sont les facteurs-clés de succès de votre projet ?
Précédent Suivant


Voir + de guides

Inscription guide 22

Newsletter

Articles les plus lus

Macompta.fr souffle sa première bougie

Faurecia fait appel à OpenText

ADP : leader des solutions de paie multi-pays dans le classement PEAK Matrix 2021

Cegid : financement de factures en 48h

Nomination : Romuald Catoire, Directeur Marketing des Solutions Experts-Comptables, Cegid



Les derniers portraits

Portrait d'éditeur : Fœderis

Portrait d'éditeur : D-XPERTS

Portrait d'éditeur : Kyriba

Portrait d'éditeur : Libeo

Portrait d'éditeur : iPaidThat

Voir + de portraits
Agenda Voir + d'agendas

Les dernières nominations

Nomination : Brad Arkin, Chief Trust Officer, Salesforce

Nomination : Emmanuel Raptopoulos, Président régional europe, Moyen-Orient, Afrique, SAP

Nomination : Daniella Campbell, CEO, groupe PAC

Nomination : Philippe Seguin, Directeur Général, Isagri France

Nomination : Raphaël Sanchez, Chief Revenue Officer, Generix Group

Voir + de nominations

A propos

LesLogiciels.fr est un site publié par l’éditeur indépendant Silla Media. Nous sommes spécialisés dans l’édition de sites Internet d’information.

Contact
Partenaires
Termes et conditions
Mentions légales
Suivez nous

Facebook Twitter Linkedin