Аутсорсинг бухгалтерии и информационная безопасность

Тренд на аутсорсинг бухгалтерии и кадрового учета становится всеобщим трендом в бизнесе. Это приводит к экономии всех видов ресурсов компании, а в итоге экономии денег. Мы тоже влились в это движение и по итогу годового опыта (причем с несколькими аутсорсерами) провели небольшой анализ с точки зрения информационной безопасности.

Сразу оговоримся, что переход на аутсорсинг – это большие риски в информационной безопасности независимо от размера вашего бизнеса, т.к. из компании вовне уходит большой объем информации – финансовая отчетность, база клиентов, персональные данные и тд. Поэтому основная задача хотя бы снизить эти риски.

Итак, что главное:

1. Практически все аутсорсеры берут на себя подготовку и отправку отчетности в госорганы (ФНС, ФСС и тд). При этом вы оформляете на их представителя машиночитаемую доверенность. Это однозначно требует наличие у аутсорсера лицензии ФСБ (мы писали об этом отдельный пост ранее).

Подавляющее большинство аутсорсеров такой лицензии не имеет. Единственный выход из этого - оставлять функции подачи отчетности у себя, что конечно снижает эффект от аутсорсинга.

2. Все аутсорсеры переносят обработку бухгалтерских документов на свои информационные системы. При этом доступность информации для вас в договорах практически никак не определяется (а это важный элемент информационной безопасности). Так например, мы столкнулись с тем, что ИТ служба нашего аутсорсера без предупреждения начала проводить работы на сервере и заблокировала нашу работу на 2 дня. Обратите внимание в договоре на эти моменты.

Это конечно не все. В следующих постах мы продолжим эту тему.

Аутсорсинг бухгалтерии и информационная безопасность

○●○●○●○●○●○●○●○●○●○●○●○●○●○●○●○●○●○●○●○●○●○●○●○●○●○●○

11
реклама
разместить
Начать дискуссию