Die Trust Platform von Concur – Leistungs- und Informationssicherheit
Die Best Practices, Zertifizierungen und Bescheinigungen von Concur gewährleisten Schutz und Sicherheit der Kundendaten sowie die Verfügbarkeit und Funktionsfähigkeit der Dienstleistungen.
Die Concur Trust Platform
Klicken sie hier,a um ihr Exemplar der Concur Trust Platform Broschüre zu erhalten. Die Concur® Trust Platform, unser Sicherheitssystem, basiert auf zwei Grundanforderungen: Das sind maximale Sicherheit und ein umfassendes Serviceangebot. Unter Berücksichtigung bewährter Branchenpraktiken betreibt Concur ein Netzwerk geprüfter Prozesse und Kontrollverfahren, die vor dem unbefugten Zugriff auf Informationen der Kunden von Concur schützen und versichern, dass die Funktionsweise der Online-Dienstleistungen von Concur den Leistungsanforderungen der Kunden entspricht.
Servicemanagementprozesse, hochsensible Zugriffskontrollen, Prüfungsprotokolle, Schwachstellenmanagement, Sicherheitsabfragen und fortlaufende Systemüberwachung gewährleisten den Concur-Kunden die Vertraulichkeit, Integrität und Verfügbarkeit der Daten. All diese Prozesse stützen sich auf ein unübertroffenes Sicherheits- und Servicemanagement, auf Richtlinien und eine ausgereifte Prozessarchitektur sowie auf Konformitätsprüfungen durch unabhängige Experten. Die ‚Concur Trust Platform’ basiert nicht nur auf diesen unübertroffenen Servicemanagementprozessen, hochentwickelter Technik und modernen Webhosting-Einrichtungen, sondern auch auf einer einzigartigen Kombination von geschulten Mitarbeitern, durchdachten Geschäftsprozessen und regelmäßigen Konformitätsprüfungen gemäß einer Vielzahl US-amerikanischer Sicherheitsstandards. Diese liefern ein branchenweit unerreichtes Maß an Sicherheit und Zuverlässigkeit.
Servicemanagement
Klicken sie hier, um ihr Exemplar der Security Overview Unterlagen zu erhalten. Die Servicemanagementprozesse von Concur werden gemäß einer bewährten Sammlung von Best Practices ITIL (IT Infrastructure Library) entwickelt und nach dem Servicemanagement-Standard ISO 20000 zertifiziert. Diese Verfahren stellen sicher, dass die Lösungen von Concur die veröffentlichten Leistungsanforderungen mit höchster Zuverlässigkeit und Effizienz erfüllen oder gar übertreffen. Regelmäßige Nachprüfungen und ständige Verfahren zur Verbesserung gewährleisten, dass die ‚Concur Trust Platform’ stets aktualisiert ist, um die besten Leistungen zu erbringen.
Sicherheitsmanagement
Die Prozesse der Informationssicherheit von Concur basieren auf dem international anerkannten IT-Sicherheitsstandard ISO 27001 und sind entsprechend zertifiziert. Dadurch ist sichergestellt, dass die Lösungen von Concur den internationalen Sicherheitsstandards entsprechen und die Vertraulichkeit, Integrität und Verfügbarkeit der Daten garantiert sind. Regelmäßige Nachprüfungen und ständige Verfahren zur Verbesserung gewährleisten, dass die ‚Concur Trust Platform’ stets aktualisiert ist, um die besten Leistungen zu erbringen.
Datenschutz
Concur beschränkt die Erfassung personenbezogener Daten (Personally Identifiable Information, PII) auf ein Mindestmaß und verwendet diese Daten ausschließlich für die genannten Zwecke. Vertrauliche Informationen, einschließlich PII, werden verschlüsselt übertragen und innerhalb der Systeme von Concur gespeichert. PII werden nur an Dritte weitergegeben, wenn dies für die Erbringung der vereinbarten Dienstleistungen unerlässlich ist. Personenbezogene Informationen werden keinesfalls für Marketing- oder andere Zwecke genutzt. Concur befolgt die weltweiten Datenschutzgesetze einschließlich der EU-Richtlinie 95/46/EG.
Technische Umgebung
Die Lösungen für das Mitarbeiterausgabenmanagement von Concur basieren auf einer Hochverfügbarkeitsarchitektur ohne ‚Single Point of Failure’ in mehreren Tier-4-Rechenzentren an geografisch unterschiedlichen Standorten. Die Rechenzentren werden zweimal pro Jahr einer „SAS70 Type II“-Prüfung unterzogen. Die entsprechenden Prüfberichte werden halbjährlich von Concur geprüft, um sicherzustellen, dass die Rechenzentren ordnungsgemäß gewartet werden. Diesen Prüfbericht können Kunden, die eine entsprechende Vertraulichkeitsvereinbarung unterzeichnet haben, einsehen.
Zugriffsmanagement
Die Concur-Lösungen zum Reisekostenmanagement, Concur® Expense Service, Cliqbook® Travel, Cliqbook® Meeting Concur® Travel & Expense, Concur® Invoice und Concur® Pay bieten Zugriffskontrollen, die bis ins Detail konfigurierbar sind. So kann der Kunde in Übereinstimmung mit seinen unternehmenseigenen Richtlinien selbst bestimmen, wie viel Kontrolle er ausüben möchte. Die unternehmensinternen Administratoren können neue Anwender leicht hinzufügen und ihnen spezielle Befugnisse und Zugriffsrechte zuweisen, die den Anforderungen des Unternehmens entsprechen.
Schwachstellenmanagement
Concur setzt branchenweit anerkannte unabhängige Sicherheitsexperten, unternehmensspezifische Systeme und Anwendungen ein, um die Software und ihre Produktivumgebung zu überprüfen. Alle Lösungen zur Kostenverwaltung von Concur werden regelmäßig auf Schwachstellen geprüft, gravierende Schwachstellen werden gehoben. Auch die Online-Produktivumgebung von Concur wird periodisch geprüft, um eventuelle Anfälligkeiten oder Sicherheitslücken umgehend feststellen und beheben zu können. Dieses Schwachstellenmanagement garantiert, dass Lösungen von Concur und ihre Infrastruktur keine Schwachstellen aufweisen.
Ununterbrochene Systemüberwachung
Concur verwendet auf das Unternehmen zugeschnittene Systeme und Anwendungen, um alle Aspekte und Ebenen der Infrastruktur der eigenen Lösungen zu kontrollieren. Dank dem Einsatz hochwertiger Überwachungssysteme wie ‚Intrusion Detection’-Systemen (IDS) und geschulter unternehmensinterner Mitarbeiter ist die stete Kontrolle der gesamten Umgebung der Concur-Lösungen gewährleistet.
Konformitätsmanagement
Die Verwaltung von Reise- und Bewirtungskostenabrechnungen sowie von Mitarbeiterausgaben ist in den meisten Unternehmen ein Aufgabenbereich des Finanzwesens. Daraus ergibt sich, dass die Lösungen von Concur eine Erweiterung der Abteilung des Rechnungswesens auf Kundenseite darstellen. Um seiner Rolle als Geschäftspartner in Bezug auf die Lieferung von Lösungen zur Verwaltung von Mitarbeiterausgaben gerecht zu werden, befolgt Concur die weltweit geltenden Standards für Sicherheits- und Servicemanagement und lässt seine Lösungen regelmäßig gemäß folgender Standards zertifizieren:
- ISO 27001. Der internationale Standard für IT-Sicherheitsmanagement und der Nachfolger des Standards BS 7799, gemäß dem Concur seit 2004 zertifiziert ist.
- ISO 20000. Der internationale Standard für IT-Servicemanagement, die Prüfung von Concur erfolgt halbjährlich.
- SAS70 – Concur besitzt die Zertifizierungen sowohl für seine Kostenverwaltungslösungen als auch für die eingesetzten Hosting-Einrichtungen.
- PCI-Standard. Concur ist ein VISA-registrierter, CISP-konformer Service-Anbieter. Als Level-II-Service-Anbieter wird Concur jährlich durch einen PCI-zugelassenen Prüfer zertifiziert.
- Außerdem unterliegt Concur als Aktiengesellschaft dem amerikanischen ‚Sarbanes Oxley’-Gesetz zur Regelung der Unternehmensberichterstattung. Dieses Gesetz untermauert das ganzheitliche Sicherheitsmanagement von Concur, das Integrität, Zuverlässigkeit und Sicherheit aller Concur-Systeme garantiert.