Esker obtient la certification SAS 70 pour ses solutions de dématérialisation à la demande

Lyon, le 20 janvier 2011 – Esker, un des principaux éditeurs mondiaux de solutions de dématérialisation des échanges de documents, vient de recevoir la certification SAS 70 pour ses solutions de dématérialisation à la demande. Face au fort développement de ses offres de Cloud Computing, cette certification vient valider la qualité et l’intégrité des processus de contrôles internes d’Esker auprès de ses clients.

Dans un contexte de recours croissant à l’externalisation, les sociétés de services doivent démontrer l’intégrité et la sécurité de leurs processus de contrôles internes lorsqu’elles hébergent ou gèrent les données de leurs clients. C’est pour répondre à cette problématique que la norme SAS 70 (Statement on Auditing Standards no.70) a été créée par l'association « American Institute of Certified Public Accountants » (AICPA). Basée sur un audit indépendant, la norme SAS 70 permet aux sociétés de services de garantir l'intégrité de leurs processus auprès de leurs clients. Elle est ainsi principalement utilisée par les entreprises dont les missions impactent les finances de leurs clients (gestionnaires de paie, centres de traitement informatique, tiers de confiance, logisticiens, administrateurs de fond, etc…), et ceci notamment pour répondre aux exigences de règlementations telles que la loi Sarbanes-Oxley.

Esker vient ainsi d’obtenir la certification SAS 70 Type I*. Délivrée par Ernst & Young, cette certification atteste de la qualité de ses services à la demande, sur la base de 25 contrôles internes tels que la sécurité de ses centres de stockage de données, la qualité de ses procédures de gestion des incidents, de maintenance évolutive, de surveillance de l'infrastructure, d’accès logique ou encore de recrutement. Au-delà de ce premier niveau, Esker prévoit également d’être certifié SAS 70 Type II* dans un délai d’un an.