Standardy a certifikace

Vaše důvěra a zabezpečení vašich dat jsou naše nejvyšší priority a jsou základem všeho, co děláme. Denně pracujeme s vysoce citlivými údaji o zákaznících a svou povinnost je zabezpečit bereme velmi vážně. Proto považujeme za nutné se neustále ujišťovat, že naše bezpečnostní postupy a řídicí postupy jsou skutečně komplexní.

Středobodem našeho podnikání je globální síť pro elektronickou fakturaci, která propojuje největší světové společnosti a vládní agentury s tisíci jejich dodavatelů po celém světě. Úspěch naší sítě začíná její důvěryhodností, dostupností a integritou. Tyto vlastnosti jsou zakotveny v naší firemní kultuře a postupech.

Dodržujeme mnoho standardů, které našim klientům poskytují doplňující záruky týkající se dodávky služeb Tungsten Network. Pokud chcete získat podrobnější informace, vyberte si jednu možnost z výše uvedené nabídky.

Zde je k dispozici kompletní text našeho prohlášení o dodržování předpisů, které podrobně vysvětluje náš přístup k dodržování předpisů a bezpečnosti.

Podrobnější informace o zabezpečení služby Tungsten Network zobrazíte kliknutím sem.

Naším cílem je poskytovat konzistentní a spolehlivé služby. Jedním ze způsobů, kterými svým zákazníkům v této otázce poskytujeme podrobné záruky třetích stran, je mezinárodní standard pro ověřovací zakázky (ISAE) č. 3402. Standard ISAE 3402 byl vydán Radou pro mezinárodní auditorské a ověřovací standardy (IAASB), která je součástí Mezinárodní federace účetních (IFAC). Společnost Tungsten Network tento standard zavedla v roce 2011.

Standard ISAE 3402 byl vyvinut s cílem umožnit účetním firmám vytvářet hlášení o systému interní kontroly nad finančním výkaznictvím v uživatelské organizaci. To znamená, že inteligenci, bezpečnost a efektivitu postupů společnosti Tungsten Network ověřuje nezávislá třetí strana.

Existují dva typy hlášení servisního auditora: Typ 1 a typ 2.

Hlášení typu 1 popisuje stav kontrolních mechanismů společnosti v konkrétním okamžiku. Hlášení typu 2 zahrnuje nejen popis kontrolních mechanismů společnosti, ale zahrnuje také podrobné testování kontrolních mechanismů společnosti po dobu nejméně šesti měsíců. Společnost Tungsten Network se zavázala provádět audit ISAE 3402 typu 2 každý rok. V našich hlášeních ISAE 3402 najdete mimo jiné následující informace:

• Hlášení nezávislého servisního auditora
• Náš popis kontrolních mechanismů
• Informace poskytnuté nezávislým servisním auditorem, včetně popisu testů provozní efektivity prováděných servisním auditorem a výsledků těchto testů
• Ostatní relevantní informace, které jsme poskytli k doplnění hlášení

Pokud jste zákazník nebo třetí strana s uzavřenou dohodou o zachování mlčenlivosti, můžete svou kontaktní osobu u společnosti Tungsten požádat o kopii tohoto hlášení.

Jsme držiteli certifikace ISO a vyžadujeme ji také od svých partnerských datových center jako důkaz dodržování přísných kontrolních mechanismů a postupů.

ISO/IEC 27001 je mezinárodně uznávaný rámec osvědčených postupů v rámci systémů pro správu bezpečnosti informací (ISMS) a soubor činností pro řízení správy rizik týkajících se bezpečnosti informací. ISMS je zastřešující správní rámec, který nám umožňuje efektivně identifikovat, analyzovat a řešit rizika související s bezpečností informací. Rámec ISMS také zajišťuje, že jsou naše bezpečnostní opatření přizpůsobena tak, aby vždy vyhovovala neustále se měnícím bezpečnostním hrozbám a zranitelnostem a dopadům, které mají na naše podnikání.

Certifikace ISO/IEC 27001 ze strany akreditované a uznávané certifikační autority je volitelná, ale ve společnosti Tungsten Network věříme, že jsme díky této certifikaci schopni svým zákazníkům, zaměstnancům a ostatním zúčastněným stranám prokázat, že bezpečnost jejich údajů je pro naše podnikání naprosto zásadní. Požadujeme, aby každé naše partnerské datové centrum mělo stejnou certifikaci.

Certifikace tímto standardem znamená, že jsme schopni:

• Určovat rizika a zranitelná místa a včas zavádět vhodné kontrolní mechanismy pro jejich správu nebo je omezit dříve, než mohou způsobit jakékoli škody
• Prokázat, že dodržování požadavků tohoto standardu z naší strany a náš závazek týkající se bezpečnosti informací jsou ověřeny a kontrolovány akreditovanou a uznávanou certifikační autoritou
• Pochopit potřebu chránit údaje společnosti a poskytovat potřebné zdroje, kterými zajistíme efektivitu a neustálé zlepšování těchto snah

Certifikát ISO/IEC 27001:2013 společnosti Tungsten Network je k dispozici zde.

Společnost Tungsten Network provozuje světovou největší síť pro provádění obchodních transakcí v souladu s právními předpisy. Služba TrustWeaver-Verified posuzuje klíčové aspekty dodržování evropských předpisů o daních z přidané hodnoty, které je součástí našich služeb elektronické fakturace. Garantuje, že v reálném čase ověřujeme všechny místní nepřímé daňové povinnosti a obchodní legislativu. Tato známka důvěryhodnosti také garantuje, že naše dodržování osvědčených postupů bylo posouzeno odborníky společnosti TrustWeaver s kladným výsledkem. Známku důvěryhodnosti TrustWeaver-Verified mohou na svých webových stránkách a v dokumentaci používat pouze ti poskytovatelé služeb, kteří úspěšně splnili požadavky programu.

G-Cloud (Government Cloud Computing) je program vlády Velké Británie, který propaguje používání cloudových výpočetních služeb napříč všemi orgány vlády. Tato iniciativa se zaměřuje na potenciál ekonomického růstu přinášený cloudovými výpočetními službami, přičemž těží ze schopnosti cloudu šetřit náklady a jeho flexibility při vytváření efektivnějších a dostupnějších způsobů dodávky služeb.

Tento program vyžaduje, abychom provedli vlastní interní certifikaci a poskytli důkazy o dodržování 14 principů cloudové bezpečnosti, které jsou součástí kontroly kvality v rámci přístupového procesu rámce G-Cloud. Pokud vyšetřování odborníků platformy G-Cloud odhalí záměrné porušení záruk poskytnutých některým z dodavatelů, může být takový dodavatel vyloučen z rámce G-Cloud.

Dodržujeme 14 principů bezpečnosti cloudového rámce G-Cloud a úspěšně jsme prošli přístupovým procesem. Těchto 14 principů bezpečnosti cloudu najdete zde. Podrobnosti o našem uvedení na seznamu digitálního trhu najdete zde.

Společnost Cyber Essentials vydává osvědčení, že organizace má zavedenu sadu kontrolních prvků a protokolů pro kybernetickou bezpečnost, které zajišťují ochranu proti kybernetickým útokům. Cyber Essentials je povinnou akreditací pro dodavatele zakázek britské vládě, které s sebou nesou manipulaci s osobními údaji a poskytování určitých produktů a služeb ICT. Cyber Essentials umožňuje společnosti Tungsten Network splňovat rámec PEPPOL.

Síť PEPPOL (Pan-European Public Procurement Online, Celoevropské veřejné zakázky online) umožňuje vládním organizacím a soukromým společnostem výměnu obchodních dokumentů pomocí celoevropské výměnné sítě.
Jedná se o standardizované propojení přes síť určené k elektronickému objednávání, fakturování a doručování.

PEPPOL umožňuje přístup ke své síti prostřednictvím akreditovaných „přístupových bodů“.
Přístupové body napojují uživatele na síť PEPPOL a provádějí výměnu elektronických dokumentů na základě specifikací PEPPOL.
Odběratelé i dodavatelé si mohou vybrat jedinečného poskytovatele přístupového bodu pro připojení ke všem účastníkům, kteří již na síti PEPPOL jsou. („Připojte se jednou, připojte se ke všem“).

Systém Tungsten Network prošel procesem akreditace, aby se zajistilo, že splňujeme specifikace PEPPOL, a byl schválen jako certifikovaný přístupový bod PEPPOL.

Evropská komise podle směrnice 2014/55/EU vyžaduje, aby veškerá veřejná administrativa přijímala fakturaci v nepapírové podobě předkládanou ve specifických formátech definovaných podle EN (Evropská norma).

Francie tuto směrnici zohlednila vytvořením brány Chorus Pro a stanovila fáze pro její přijetí.

• Leden 2017 – brána Chorus povinná pro faktury B2G od společností s více než 5 000 zaměstnanci a zisky nad 2 mil. eur
• Leden 2018 – rozšířeno na společnosti s více než 250 zaměstnanci nebo zisky nad 1,5 mil. eur
• Leden 2019 – rozšířeno na malé a střední společnosti
• Leden 2020 – mikropodniky

Dokážeme dodávat faktury v požadovaném formátu.

Společnost Tungsten Network si klade za cíl odstranit problémy z vašeho cyklu fakturace a proplácení a při jejich zavedení vytvoří spojení se všemi bránami ve veřejném sektoru v oblasti EU.

Pokud chcete získat podrobnější informace nebo radu, obraťte se na nás.