Allereerst is het de kwaliteit van de oplossing zelf die het grote verschil maakt. De oplossing moet betrouwbaar, veilig en voortdurend beschikbaar zijn. De kwaliteit van de data en compliance aan wet- en regelgeving staan daarbij centraal. Specifieke applicatieve en procedurele maatregelen zorgen ervoor dat dit ook feitelijk gebeurt. BlueLemon24 maakt gebruik van moderne technologieën en zorgt ervoor dat de functionaliteit mee kan groeien met de actuele en voorziene marktontwikkelingen.
Het vertrouwen van de onderneming
De hoge eisen die BlueLemon24 stelt aan de hoogwaardige oplossingen zijn noodzakelijk. Klanten moeten kunnen vertrouwen op de aspecten van veiligheid, kwaliteit, juridische zekerheid en continuïteit. Zeker omdat er per online oplossing sprake kan zijn van een concentratie van tienduizenden gebruikers met bedrijfskritische en vertrouwelijke gegevens. BlueLemon24 is zich ervan bewust dat niet alleen haar naam, maar zeker ook de goede naam van haar klanten gewaarborgd moet worden.
Wet- en regelgeving
BlueLemon24 waarborgt dat de Nederlandse wet- en regelgeving kan worden toegepast. Zij biedt haar diensten op een zodanige wijze aan, dat klanten kunnen voldoen aan de wetsartikelen en verplichtingen waaraan zij moeten voldoen ten uitvoering van hun dienstverlening.
Voorwaarden
BlueLemon24 zorgt ervoor dat haar klanten kennis kunnen nemen van de voorwaarden die zij hanteert. Zij publiceert de voorwaarden die op haar diensten betrekking hebben op haar website en verstrekt deze voorwaarden tijdig en op een juiste wijze aan haar klanten. BlueLemon24 zorgt ervoor dat het hier altijd om de laatste versie betreft. In de voorwaarden heeft zij een deugdelijke geheimhoudingsclausule opgenomen.
Privacy
BlueLemon24 respecteert en waarborgt de privacyrechten van haar klant en hun klanten. Zij benoemt in haar privacyverklaring de doeleinden waarvoor zij als verwerkingsverantwoordelijke in de zin van de Algemene Verordening Gegevensbescherming (AVG) persoonsgegevens van haar klanten verwerkt. Klanten hebben onder andere de mogelijkheid hun persoonsgegevens in te zien, te corrigeren en te verwijderen. Persoonsgegevens worden uitsluitend binnen de Europese Unie opgeslagen, dan wel verwerkt. Je leest hier meer over in onze privacyverklaring vindbaar op haar website. Voor zover BlueLemon24 ten behoeve van haar klanten persoonsgegevens verwerkt geldt de klant als verwerkingsverantwoordelijke in de zin van de AVG. Ter voldoening aan de wet- en regelgeving maakt BlueLemon24 duidelijke afspraken over de verwerking van die persoonsgegevens en omstandigheden waaronder dat gebeurt.
Eigenaar gegevens
BlueLemon24 waarborgt dat de klant eigenaar is en blijft van de gegevens die in het kader van de online dienstverlening met betrekking tot de organisatie worden ingevoerd en verzameld. In geval van het beëindigen van de overeenkomst tussen BlueLemon24 en de klant, zijn er afspraken gemaakt over het gegevensbeheer en de bewaartermijn. BlueLemon24 heeft in de voorwaarden die op haar diensten betrekking hebben, opgenomen dat de klant eigenaar blijft van alle voor/door hem ingevoerde gegevens. Zij biedt de mogelijkheid om de gegevens in een gangbaar formaat te exporteren. Klanten hebben de mogelijkheid om vóór het beëindigen van de overeenkomst gegevens over te dragen of te verwijderen. BlueLemon24 archiveert de gegevens van de klant gedurende een termijn van minstens twee maanden als de overeenkomst door faillissement van de ondernemer wordt beëindigd. Tijdens dit termijn hebben alleen daartoe bevoegde (opsporings)ambtenaren en de curator toegang tot deze gegevens. Wijzigingen van de gegevens zijn traceerbaar en worden minimaal drie maanden, tot maximaal een jaar, bewaard, zodat altijd kan worden nagegaan wie de gegevens heeft gewijzigd en wanneer dat is gebeurd.
Continuïteit
BlueLemon24 waarborgt naar beste kunnen een continue beschikbaarheid van de desbetreffende online dienstverlening. Ze heeft maatregelen en voorzieningen getroffen die de continue beschikbaarheid van de online dienstverlening waarborgt. Zij draagt zorg voor het treffen van zodanige voorzieningen dat in geval van faillissement, of in geval van een andere situatie die tot gevolg heeft, dat BlueLemon24 zijn dienst niet kan continueren, de diensten gedurende zes maanden na een dergelijke gebeurtenis beschikbaar blijven. Deze voorzieningen zijn bedoeld om de klant in staat te stellen om over te gaan naar een andere aanbieder. BlueLemon24 heeft in haar voorwaarden duidelijk vermeldt wanneer zij haar diensten slechts eenzijdig kan beëindigen, tenzij er sprake is van tekortkomingen aan de kant van de klant.
Betrouwbaarheid en beveiliging
BlueLemon24 waarborgt naar beste kunnen een betrouwbare en veilige werking van de online dienstverlening, waarbij voldaan wordt aan de wettelijke vereisten die voor haar verplicht zijn. Ze treft passende technische en organisatorische maatregelen om de gegevens te beveiligen tegen verlies, diefstal en inzage door personen die daartoe niet bevoegd zijn. Ze zorgt voor de betrouwbaarheid van de dienst, waaronder de opslag van gegevens en rapportages die op die gegevens gebaseerd zijn en andere functionaliteiten, zodat de klant die van de dienst gebruik maakt, conform de wettelijke vereisten kan registreren of administreren.
Het dienstverleningsproces, de organisatie en de afhankelijkheden
BlueLemon24 biedt de mogelijkheid om processen, administratieve richtlijnen en procedures te definiëren voor alle functies. In het bijzonder heeft zij daarbij aandacht voor de beheersing, het waarborgen van het kwaliteitsniveau, risicobeheer, informatiebeveiliging, gegevensbeheer, systeembeheer en functiescheiding. De klant zorgt zelf voor het adequaat inrichten van de online dienstverlening en het formeel vastleggen van rollen en verantwoordelijkheden. Het moet duidelijk zijn welke rechten en verantwoordelijkheden een ieder binnen de organisatie heeft. De klant beschikt over de mogelijkheden om taken en bevoegdheden duidelijk te omschrijven, zodat medewerkers ongehinderd hun functie kunnen uitvoeren. Wijzigingen in de organisatie leiden vaak tot het overeenkomstig aanpassen van rollen, verantwoordelijkheden, taken en bevoegdheden. De klant heeft de mogelijkheid taken en bevoegdheden zo te verdelen, dat de kans op verstoring of misbruik door een individuele medewerker van een kritiek proces minimaal is. De klant stelt de kritieke processen vast, zodat de medewerkers handelen binnen hun bevoegdheden volgens een vast stramien.
Risicobeheer
BlueLemon24 hanteert risicobeheer om adequaat op gebeurtenissen in de dienstverlening te kunnen reageren. Het risicobeheer is er op gericht om de klanten zo ongehinderd mogelijk de dienst te laten gebruiken. De aard en omvang van de risico’s die de klanten kunnen lopen zijn duidelijk, met maatregelen ingeperkt tot een acceptabel niveau en goed begrepen door de klant. Iedere potentiële inbreuk op de dienstverlening wordt vastgesteld, geanalyseerd en beoordeeld. BlueLemon24 heeft het risicobeheer volledig geïntegreerd binnen alle lagen van haar organisatie en past dat constant toe. Regelmatig worden de risico’s beoordeeld en het calamiteitenplan wordt voortdurend verbeterd. Significante gebeurtenissen die de dienstverlening bedreigen worden geïdentificeerd, geregistreerd en geëvalueerd. De kans op het ontstaan en de impact van een risico worden kwalitatief en kwantitatief gewogen. BlueLemon24 past methodes toe en neemt maatregelen om de gevolgen van een actueel risico te verminderen tot een aanvaardbaar niveau.
Kennisoverdracht
Het management van de klant is verantwoordelijk voor de aard, de omvang en de kwaliteit van haar geleverde diensten, voor de wijze waarop de dienstverlening plaatsvindt en voor de interne beheersing. Hiervoor is het nodig dat BlueLemon24 voldoende kennis overdraagt aan medewerkers van de klant, zodat zij in staat zijn om het eigenaarschap van de online dienstverlening op zich te nemen. BlueLemon24 biedt verschillende opleidingen en opleidingsmateriaal, welke eventueel volledig afgestemd kunnen worden op de functie en behoefte van de gebruiker. BlueLemon24 biedt voldoende mogelijkheden om het kennis niveau op peil te houden door middel van workshops, opfriscursussen e.d.
Beheer van wijzigingen
Het beheer van wijzigingen is een cruciaal proces voor een ongehinderde dienstverlening. Voor het doorvoeren van wijzigingen moet sprake zijn van een formele procedure voor wat betreft de acceptatie, de planning, de uitvoering en de bewaking.
Acceptatie
Wijzigingen worden door BlueLemon24 geautoriseerd met inachtneming van de ’impact” op de dienstverlening om de kans op ongewenste (neven)effecten op de dienstverlening tot een acceptabel niveau te verminderen.
Planning
Wijzigingen worden door BlueLemon24 gepland om deze juist, tijdig en volledig door te voeren en zodoende de noodzakelijke verbeteringen te realiseren of de instandhouding van de dienstverlening te waarborgen. Voordat een grote wijziging wordt geupdate, worden gebruikers tijdig, twee weken van tevoren, via de online dienstverlening, klantenportal of e-mailing geïnformeerd. Een grote wijziging kan tijdelijk invloed hebben op de continuïteit of bereikbaarheid van een online dienst of waarvan eventueel complicaties kunnen worden verwacht.
Uitvoering
Wijzigingen worden door BlueLemon24 beoordeeld op doeltreffendheid om het risico te verminderen dat ze niet, of slechts gedeeltelijk, bijdragen aan verbetering van de dienstverlening of zelfs storend zijn voor de dienstverlening. BlueLemon24 test bij grote wijzigingen in een beveiligde testomgeving, die representatief is voor de productieomgeving. Voorafgaand aan het doorvoeren van de wijziging wordt een back out/fall back- scenario opgesteld als onderdeel van het implementatieplan.
Bewaking
Er wordt door BlueLemon24 voortgangsbewaking uitgevoerd op de tijdige afhandeling van voorgestelde wijzigingen en updates.
Prestatie en capaciteitsplanning
Een goede dienstverlening vraagt om een periodieke beoordeling van de prestaties en de capaciteit om zodoende de beschikbaarheid voor nu en in de nabije toekomst te waarborgen. BlueLemon24 stelt vast of er voldoende capaciteit aan IT-hulpmiddelen aanwezig is, om de geplande dienstverlening te realiseren. De daadwerkelijke prestaties en de beschikbare capaciteit worden door BlueLemon24 voortdurend gemeten, geregistreerd en periodiek beoordeeld. Zij zet tijdig additionele IT-hulpmiddelen in als de planning of realisatie hierom vraagt.
Beheersing continue dienstverlening
BlueLemon24 zorgt ervoor dat de impact op de dienstverlening in het geval van een grote storing wordt geminimaliseerd. De meest kritieke onderdelen zullen als eerste worden hersteld wanneer zich een calamiteit voordoet. Regelmatig wordt de online dienstverlening getest en weet BlueLemon24 dat de dienstverlening effectief kan worden hersteld en komen eventuele tekortkomingen aan het licht.
Beheersing informatiebeveiliging
BlueLemon24 vertaalt de functionaliteiteisen, de risico’s en de relevante wet- en regelgeving met betrekking tot de beheersing van informatiebeveiliging middels de online dienstverlening. Kerndoel is het beschermen van de dienstverlening en het voorkomen van het ongeautoriseerd aanpassen, inzien of verwijderen van gegevens. Dit vereist een voortdurend testen, monitoren en aanpassen van beveiligingsmaatregelen. Het beleid wordt ondersteund c.q. afgedwongen door gebruik van de juiste beveiligingstechnieken.
Customer Service
Een goed functionerende Customer Service afdeling is essentieel voor de online dienstverlening. De Customer Service afdeling is het aanspreekpunt voor de gebruiker en zorgt voor de registratie, bewaking van de voortgang en terugkoppeling aan de gebruiker van de meldingen, incidenten, verzoeken en informatievragen. Het supportdeskproces wordt ondersteund door een adequaat ticket systeem met bijbehorende procedures. Alle meldingen worden geregistreerd en ingedeeld naar incident, supportverzoek of informatievraag. Incidenten worden onmiddellijk ingedeeld naar impact en urgentie. Het afsluiten van een ‘incident’, om er zeker van te zijn dat de gebruiker is geïnformeerd en oplossingen zijn geregistreerd, is een integraal onderdeel van het supportdeskproces. De voortgang van de afhandeling van incidenten wordt bewaakt. Als de afhandeling van een incident de afgesproken tijdslimiet dreigt te overschrijden, vindt escalatie plaats conform de daarvoor geldende procedures. De directie van BlueLemon24 wordt periodiek geïnformeerd over de kwaliteit van het supportdeskproces en de gerapporteerde incidenten. Afspraken met betrekking op de afhandeling staan duidelijk omschreven in een SLA (Service level agreement).
Gegevensbeheer
Het gegevensbeheer is een kritiek proces. BlueLemon24 hanteert effectieve procedures voor het beheer over gegevens, voor backup en recovery van gegevens en voor het veilig vernietigen van gegevens. Ze heeft voor het bewaren, ter beschikking stellen en archiveren van gegevens richtlijnen opgesteld die passen bij de online dienstverlening, soort klant en risicobeleid. Ze onderhoudt een systeem waaruit de opslagplaats van de bewaarde en gearchiveerde gegevens van klanten eenduidig blijkt. BlueLemon24 implementeert en onderhoudt organisatorische en technologische maatregelen om te garanderen dat de voortdurende integriteit en toegankelijkheid van de data van de klant zijn gewaarborgd en waarmee zij ook voldoet aan de eisen uit de overeenkomst en de relevante wet- en regelgeving. Ze treft maatregelen die de gegevens van klanten beschermen als zij worden getransporteerd via datacommunicatie, evenals bij het buiten werking stellen of vernietigen van hardware en media. Niet (meer) gebruikte websites en/of gegevens worden verwijderd. BlueLemon24 heeft procedures vastgesteld en geïmplementeerd voor backup en recovery van systemen, applicaties, gegevens en documentatie.
Monitoren van de dienstverlening
Actief monitoren draagt bij aan een goede dienstverlening. Het monitoringproces vraagt om het vaststellen van relevante indicatoren, het periodiek en tijdig rapporteren van meetgegevens en om aanpassingen bij geconstateerde afwijkingen. Het monitoren is gericht op de dienstverlening aan de klanten, de interne beheersing van het dienstverleningsproces door de medewerkers, de informatiebeveiliging en het voldoen aan relevante wet- en regelgeving. BlueLemon24 heeft een passende methode opgesteld en ingevoerd voor het monitoren van de online dienstverlening, de informatiebeveiliging en het voldoen aan wet- en regelgeving. Zij onderzoekt ten minste eenmaal per half jaar, of bij iedere grote update, de klantwensen en de ontwikkelingen in de technologie en stelt vast of aanpassing van de online dienstverlening nodig is. BlueLemon24 heeft een actieve opstelling als het gaat om het volgen van de ontwikkelingen in relevante wet- en regelgeving. Zij zorgt voor het integreren van de relevante wet- en regelgeving in de online dienstverlening en verankering daarvan in beleid, maatregelen en procedures.
Netwerkbeveiliging
BlueLemon24 zal de beveiliging van informatie in netwerken en de bescherming van de ondersteunende infrastructuur zodanig handhaven, dat de beschikbaarheid van de webapplicatie en de vertrouwelijkheid van het netwerkverkeer en de opgeslagen data worden gewaarborgd. Aangezien het netwerk een generiek ‘onderstel’ is voor alle mogelijke toepassingen, zijn veel maatregelen niet specifiek gericht op de beveiliging van de webapplicatie, maar ook op de algemene beveiliging van de infrastructuur rondom de webapplicatie. De normen richten zich op het beveiligen van de informatiestromen op het transport- en netwerkniveau. Backend-verbindingen maken gebruik van een SSL- verbinding of alternatieve encryptie. Om te voldoen aan de hoge kwaliteitseisen die BlueLemon24 zichzelf stelt en de wettelijke normen voor financiële dienstverlening, gezondheidszorg en overheid, waaraan haar klanten moeten voldoen, is zij zelf NEN-EN-ISO/IEC 27001 en NEN-EN-ISO 9001 gecertificeerd en maakt zij gebruik van de Azure Clouddiensten. De Azure Clouddienst voldoet aan alle essentiële veiligheidseisen, heeft een team van beveiligingsexperts en is één van de grootste Cloud computing en IT Service providers. Zij beschikt als IT-dienstverlener over alle relevante certificeringen die onze klanten zekerheid bieden op het vlak van kwaliteit, IT service management informatiebeveiliging. Certificeringen: ISO 9001, ISO 20000, ISO 27001, ISAE 3000, NEN 7510 en PCI-DSS. Voor meer informatie Azure compliance documentation.
Platformbeveiliging
BlueLemon24 heeft de beveiliging voor platformen/besturingssystemen zodanig ontworpen, ingericht en gehandhaafd, dat haar systemen beter bestand zijn tegen aanvallen van kwaadwillenden. Deze maatregelen hebben allemaal als doel het besturingssysteem te ‘hardenen’. ‘Hardening’ houdt in dat je het besturingssysteem zo inricht, dat het beter bestand is tegen aanvallen van kwaadwillenden. Zij zorgt ervoor dat informatie over beveiligingsinstellingen niet onnodig worden verschaft. De webapplicatie valideert de inhoud van een HTTP- verzoek voordat het wordt gebruikt. De webapplicatie controleert voor elk HTTP- verzoek of de initiator geauthentiseerd is en de juiste autorisaties heeft. De webserver verstuurt alleen HTTP- headers die voor het functioneren van de applicatie van belang zijn. De webserver toont alleen de hoogst noodzakelijke informatie in HTTP- headers die voor het functioneren van belang zijn. De webserver maakt alleen gebruik van de hoogst noodzakelijke HTTP- methoden. Directory listings zijn uitgeschakeld. De cookie- attributen ‘HttpOnly’ en ‘Secure’ zijn gezet. Op regelmatige basis wordt het niveau van informatiebeveiliging getest op veiligheidslekken. BlueLemon24 maakt gebruik van veilige beheermechanismen.
Applicatiebeveiliging
BlueLemon24 heeft beveiliging ingebouwd in haar webapplicaties. De aandacht richt zich op de kwetsbaarheden die in de webapplicatie aanwezig kunnen zijn. Het gaat hier om de wijze waarop deze kwetsbaarheden worden voorkomen en waarop de schade door misbruik van de kwetsbaarheden wordt beperkt. De webapplicatie normaliseert invoerdata voor validatie. De webapplicatie codeert dynamische onderdelen in de uitvoer. Voor het raadplegen en/of wijzigen van gegevens in de database gebruikt de webapplicatie alleen geparametriseerde queries. De webapplicatie valideert alle invoer aan de serverzijde. De webapplicatie staat geen dynamische file includes toe of beperkt de keuzemogelijkheid (whitelisting). De webserver beperkt de informatie aan de gebruiker bij het optreden van een fout tot een minimum in een HTTP- response. Commentaarregels zijn uit de scripts (code) verwijderd. Op regelmatige basis wordt, door o.a. pentration testing, het niveau van informatiebeveiliging getest op veiligheidslekken en de resultaten hiervan worden gerapporteerd aan het management. Afwijkingen en veiligheidslekken worden gesignaleerd en gerapporteerd aan het management. Er zijn maatregelen getroffen om te voorkomen dat cross- site scripting kan worden toegepast. Er zijn maatregelen getroffen om te voorkomen dat er via aanpassing van de URL ongeautoriseerde toegang kan worden verkregen.
Sessiebeheer
BlueLemon24 zorgt ervoor dat bij het beëindigen van de sessie de toegang tot de informatie wordt geblokkeerd, totdat de gebruiker opnieuw geïdentificeerd en geauthentiseerd is. Waar de gebruiker en/of beheerder kan inloggen op de webapplicatie is ook expliciete functionaliteit aanwezig om uit te loggen en daarmee de sessie van de applicatie te beëindigen. Waar de sessie wordt beëindigd, zal ook automatisch de toegang tot de informatie geblokkeerd worden.
Vertrouwelijkheid en onweerlegbaarheid
BlueLemon24 zorgt ervoor dat er geen informatie wordt gelekt en dat onweerlegbaarheid wordt ondersteund. Gegevens worden op basis van gangbare encryptiemethoden versleuteld verzonden. BlueLemon24 heeft de nodige maatregelen getroffen om te voorkomen dat sleutels niet veilig worden verzonden of onbeveiligd op de servers worden opgeslagen. Ze gebruikt voor de versleuteling van de communicatie tussen browser en servers gangbare encryptietechnieken. BlueLemon24 zorgt voor een zodanige beveiliging, dat de data tegen mogelijke bedreigingen zijn beschermd.
Monitoring, auditing en alerting
BlueLemon24 zorgt voor een omgeving van nauw verwante (netwerk-) componenten die moeiteloos met elkaar kunnen communiceren. Zij heeft afdoende procedures en technieken geïmplementeerd om (slechts) geautoriseerde toegang mogelijk te maken en netwerken te identificeren. De logging is op één punt samengebracht. Correlaties zijn aangebracht. De systeemklokken worden gesynchroniseerd. BlueLemon24 heeft maatregelen getroffen, die moeten worden uitgevoerd als logging-mechnanismen uitvallen. De bewaartermijnen voor logging zijn vastgesteld. De logging is beveiligd tegen achteraf wijzigen. De logging wordt actief geanalyseerd. Maatregelen met betrekking tot informatiebeveiliging worden door BlueLemon24 actief gemonitord op adequate werking en gelogd.
Scheiding van administraties
Omdat er sprake is van een concentratie van veel verschillende klantomgevingen (bijvoorbeeld klantadministraties) is het belangrijk dat deze van elkaar worden gescheiden. BlueLemon24 zorgt ervoor dat de gebruiker alleen toegang mag krijgen tot de omgeving, waarvan hij eigenaar is of waartoe hij door of namens de eigenaar is geautoriseerd. BlueLemon24 heeft de verschillende klantomgevingen voldoende logisch en/of fysiek van elkaar gescheiden. Ook wanneer het de omgeving van de klant van de eigenaar betreft. Zij monitort voortdurend of de scheiding tussen de administraties daadwerkelijk geborgd is. De klant heeft alleen toegang tot zijn eigen omgeving. Daartoe zijn passende technische beheermaatregelen getroffen. Wanneer schending van de toegangsrechten wordt gesignaleerd, dan zal BlueLemon24 direct passende maatregelen treffen.
Logische toegangsbeveiliging en autorisatiebeheer
Bij de toegang tot de klantomgeving moeten identificatie en authenticatie op een adequate manier plaatsvinden. Ook zorgt BlueLemon24 ervoor dat er in de applicatie toereikende functiescheidingen kunnen worden gerealiseerd.
Identificatie en authenticatie
Gebruiker-ID’s zijn uniek. Default gebruiker-ID’s voor de applicatie zijn adequaat beveiligd. Wachtwoorden worden bij de invoer niet leesbaar op het scherm getoond. Wachtwoorden worden one-way-encrypted opgeslagen zodat het originele wachtwoord niet kan worden achterhaald. Wachtwoorden zijn gebonden aan restricties, zoals een minimale lengte en periodieke wijziging, die door de applicatie worden bewaakt. Een leeg wachtwoord is niet mogelijk. De gebruiker kan zijn eigen wachtwoord wijzigen. Het aantal inlogpogingen is gelimiteerd. Bij het overschrijden van de limiet, wordt de gebruiker-ID automatisch geblokkeerd. Bij een succesvolle inlogpoging krijgt de gebruiker informatie over de datum en de tijd van de laatste aanmelding in beeld.
Autorisatiebeheer
De applicatie dwingt op een adequate wijze de controle-technische functiescheidingen van de gebruikersorganisatie af. Er zijn autorisatiemogelijkheden voor de applicatie als geheel, specifieke modules of onderdelen, specifieke functies, specifieke gegevens en/of het aanmaken, lezen, wijzigen en verwijderen van gegevens. Het is mogelijk de toegang tot de gehele applicatie af te schermen voor bepaalde gebruikers. De toegekende autorisaties kunnen naar verschillende gezichtspunten worden gerangschikt, zoals per gebruiker, gebruikersgroep of functie. Het invoeren, wijzigen en verwijderen van autorisatiegegevens heeft geen invloed op de beoogde operationele werkzaamheden. Inactieve gebruikers kunnen worden verwijderd.
Kritieke functies
Voor de gebruikers is het van essentieel belang dat de kritieke functies goed geregeld zijn. BlueLemon24 maakt het mogelijk om kritieke functies aan specifieke functionarissen toe te wijzen. Het is mogelijk om de beheerfunctionaliteit toe te wijzen aan een specifieke gebruiker dan wel een specifiek gebruikersprofiel. In dat geval wordt gesproken van een superuser of administrator. De superuser kan, binnen de mogelijkheden van de afgenomen online dienst, functionaliteiten activeren of deactiveren. De superuser kan zelf gebruiker-ID’s aanmaken, wijzigen en verwijderen. Het inregelen van de online dienst is voorbehouden aan of gedelegeerd door de superuser. De superuser heeft inzicht in de inrichting van de online dienst. Een functionaliteit voor het opschonen van de logging wordt door Smart FMS niet beschikbaar gesteld.
Gebruikersondersteuning
Het werken met de applicatie wordt door BlueLemon24 op een goede manier ondersteund. Zij zorgt ervoor dat de gebruikersondersteuning inzichtelijk is, up-to-date en eenvoudig toegankelijk. Foutmeldingen omschrijven duidelijk de foutsituatie en bieden een mogelijke oplossing voor het probleem.
Integriteit in geval van administratie
BlueLemon24 zorgt ervoor dat wanneer er transacties worden verwerkt, dit alleen kan als er sprake is van een logisch en consistent geheel. Als dat niet het geval is en een transactie dus niet kan worden afgerond, dan blijkt dit uit de status van de transactie. BlueLemon24 stelt de gebruiker in staat om de consistentie van zijn administratie zelfstandig vast te stellen.
Het verwerken van een transactie heeft uitsluitend betrekking op één administratie. Het is wel mogelijk om volgtijdelijk meer administraties bij te werken naar aanleiding van één transactie. Transacties en stamgegevens zijn uniek identificeerbaar. De applicatie valideert de invoer van transacties door middel van logische invoercontroles. Onafhankelijk van de wijze van invoer is op iedere verwerking van een transactie dezelfde set van controlemaatregelen van toepassing. Transacties waarvan de invoer abrupt is onderbroken, worden nadien hersteld of opnieuw ter verwerking aangeboden. Lukt dat niet, dan is voor de gebruiker duidelijk te zien dat de desbetreffende transactie niet is verwerkt. De gebruiker kan per transactie of periodiek de integriteit van de administratie vaststellen. Afwijkingen zijn te herleiden naar individuele transacties. Stamgegevens die zijn gebruikt in een transactie kunnen niet worden verwijderd. Ook zorgt BlueLemon24 ervoor dat er geen elementen gewijzigd kunnen worden die invloed hebben op gedane transacties.
Koppeling en integratie met externe systemen
BlueLemon24 zorgt ervoor dat het voor de gebruiker, op welke manier het koppelen met externe systemen ook plaatsvindt, te allen tijde duidelijk is dat de gegevensoverdracht juist en volledig gebeurt. Als fouten of verstoringen optreden, zal dat helder zijn en zal de integriteit van de applicatie gewaarborgd blijven. Voor ontwikkelaars van externe systemen die willen koppelen met de applicatie, zorgt BlueLemon24 dat er zowel technische documentatie als gebruikersdocumentatie beschikbaar is. Bij het importeren van gegevens vindt een controle plaats op de vulling en de opmaak van verplichte invoervelden. Bij het importeren van gegevens vindt een controle plaats op dubbele import. Als er sprake is van dubbele import krijgt de gebruiker daarover een signaal. De gebruiker kan vaststellen dat de im- en export van gegevens juist, volledig en tijdig is gebeurd en of er correcties moeten worden aangebracht. Als de gegevensoverdracht door een storing wordt onderbroken, blijft de consistentie van de database gewaarborgd.
Logging financiële gegevens
Van alle bewerkingen die te maken hebben met financiën kan worden herleid door wie, wanneer, hoe en op basis waarvan ze zijn uitgevoerd. Elke wijziging van relevante financiële gegevens wordt gelogd. Van transacties die onderdeel zijn van een verantwoording wordt vastgelegd door wie, wanneer, hoe en op basis waarvan deze is geregistreerd. Wijzigingen die van invloed zijn op de verantwoording zijn traceerbaar. Indien een transactie invloed heeft op een verantwoording wordt de transactie definitief verondersteld. Bij de logging worden de identiteit van de gebruiker, de datum, het tijdstip en de gebruikte functionaliteit geregistreerd. Transacties die automatisch zijn gegenereerd, kunnen worden herleid naar herkomst en type. Elke transactie kan eenvoudig en eenduidig herleid worden naar het desbetreffende brondocument.
Rapportages
BlueLemon24 biedt met behulp van rapportages inzicht in gegevens. Zij zorgt voor een juiste, betrouwbare en volledige weergave van de feiten in een leesbare vorm. De velden in het rapport hebben duidelijke kopteksten. De tellingen in het rapport zijn juist. Het is voor de gebruiker niet mogelijk om originele rapportstandaarden voor standaardrapportages aan te passen. Kritische rapportages zijn in pdf formaat en kunnen voorzien zijn van een watermerk en/of wachtwoord. Het aanpassen van overige rapporten is alleen toegestaan aan gebruikers die daarvoor geautoriseerd zijn. De gebruiker kan de rapporten naar een gangbaar formaat exporteren.
Financieel – basis
Wanneer er sprake is van een financiële administratie, dan zorgt BlueLemon24 voor de boekhoudkundige juistheid daarvan. De basis van de online financiële producten van BlueLemon24 is het op een juiste manier vertalen van diffuse financiële data (multi-bancair). Tijdens deze vertaalslag zal de door BlueLemon24 speciaal ontwikkelde controlemethodiek zijn werk doen om alle financiële gegevens op juistheid te contoleren en te vertalen naar de juiste cliënt, boekhouding, rubricering en rapportage. Mocht de controle methodiek afwijkingen constateren, dan zal zij dit rapporteren naar de gebruiker door middel van signaleringen. De boekingen van de transacties moeten altijd sluitend zijn. Een negatief saldo wordt te allen tijde gesignaleerd en gerapporteerd.
Boeken en verwerken van transacties
BlueLemon24 zorgt ervoor dat unieke transacties slechts één keer geboekt worden en dat deze boekingen de consistentie van eerdere rapportages niet aantasten. De applicatie staat niet toe dat de gebruiker boekingen verricht die de consistentie van eerdere ingediende (fiscale) verantwoordingen aantasten. De applicatie dwingt af dat de gebruiker unieke transacties slechts één keer kan verwerken.
Overzichten en rapportages financiële gegevens
BlueLemon24 verschaft de gebruiker door middel van overzichten en rapportages inzicht in de online financiële administratie. Balans en saldo overzicht(en) zijn controleerbaar. Standaard rapportages bieden de gebruiker inzicht op hoofdlijnen en op detailniveau. Voor het genereren van overzichten en rapporten kan de gebruiker indien noodzakelijk selectiecriteria opgeven.
Factureren
BlueLemon24 maakt het, met de facturatie module, de gebruiker mogelijk te factureren conform de vereisten die zijn organisatie met zich meebrengt en die wettelijk zijn voorgeschreven. Bij het inlezen van facturen door middel van scannen of importeren, biedt BlueLemon24 de mogelijkheid tot visuele controle. Zij stelt de gebruiker in staat, om een factuur te maken die voldoet aan de wettelijke vereisten. De applicatie stelt de gebruiker in staat te controleren of ten minste de wettelijk verplichte gegevens op de factuur worden vermeld. De applicatie dwingt af dat de aansluiting tussen grondslag- en BTW- bedrag te allen tijde gegarandeerd is. De applicatie ondersteunt een goede registratie van de BTW- verplichtingen. Daarvoor zijn naast een heldere en duidelijke structuur ook daarop afgestemde controlemechanismen van toepassing.
Elektronisch bankieren
BlueLemon24 zorgt ervoor dat elektronische bankmutaties juist, tijdig en volledig in de financiële administratie worden verwerkt. Het is voor de gebruiker duidelijk voor welke banken de uitwisseling van elektronische mutaties wordt ondersteund. Voor de gebruiker zijn door BlueLemon24 ten minste de volgende overzichten beschikbaar: betaaladvieslijst, actuele betaalopdrachten en historische betaalopdrachten. BlueLemon24 maakt het geautomatiseerd verwerken van bankafschriften mogelijk. Zij voorziet in volledigheidscontroles op de ingelezen bankafschriften.