Online toetsing

Alles wat je altijd al wilde weten over digitale toetsing

13 griezelige vragen over je toetssoftware in de cloud

with 2 comments

In deze blog ga ik meestal niet uitgebreid in op de (on)mogelijkheden van TeleToets. Daarvoor houden we een ander blog bij http://www.teletoets.wordpress.com. Deze keer wil ik daar een uitzondering op maken. Wij hebben al jarenlang ervaring met toetsing via Internet. Een aantal andere toetssoftware providers komt op dat vlak ‘net kijken’. Eind oktober postte John Kleeman de blog: ’13 scary questions to ask your assessment cloud provider’. In navolging van John Kleeman wil ik de 13 vragen beantwoorden voor TeleToets. TeleToets is net als QuestionMark OnDemand een toetssoftwareprogramma als SAAS oplossing (Software as a Service). Het is niet nodig iets te installeren, vanaf elke plaats met Internetverbinding is de software te benaderen.

Hier zijn de 13 vragen die je zou kunnen stellen aan je professionele SAAS toetssoftware provider:

1. Wordt de toetssoftware en alle gegevens en toetsen gehost in een veilig en geborgd Data Center, gecertificeerd SAS 70 Type II, SSAE 16 Type II of ISO 27001?

2. Heeft uw Data Center meerdere aansluitingen op het elektriciteitsnet met voorzieningen zoals noodaggregaten met minstens 24 uur brandstof ter plaatse in geval van stroomuitval?

3. Heeft uw Data Center meerdere, snelle Internet-verbindingen, zodat als er een uitvalt, connectiviteit blijft?

4. Zijn alle servers in het systeem voorzien van zogeheten loadbalancers (zorgen voor een evenredige verdeling van het gebruik over de servers)? En zijn alle onderdelen van het systeem meervoudig uitgevoerd, zodat bij het uitvallen van een onderdeel een ander het automatisch overneemt ter voorkoming van verstoringen?

5. Zijn de internetverbindingen met de browser naar de examens en overige gegevens beveiligd met SSL (of TLS) met 128 bits of hoger, zo dat examengegevens, antwoorden e.d. niet door derden onderschept kunnen worden?

6. Maakt u gebruik van standaarden en best practices bij de software ontwikkeling om het risico op aanvallen te verminderen en te beschermen tegen beveiligingsrisico’s? Gebruikelijke methoden om mee te werken zijn STRIDE en DREAD.

7. Maakt u gebruik van aparte ontwikkeling- / integratie- en staging ruimten om nieuwe softwareversies op te ontwikkelen en te testen alvorens deze in gebruik te nemen op de productieomgeving?

Questionmark OnDemand Testen en implementatieproces
Questionmark OnDemand Testen en implementatieproces

8. Heeft u een beveiligingsbeleid voor uw medewerkers om ervoor te zorgen dat zij de beschikbaarheid en veiligheid van de klantgegevens borgen? Bevatten deze ook: geheimhouding afspraken, antecedentenonderzoek van werknemers, regelmatige training en het regelmatig testen van medewerkers zodat alle aspecten rondom informatiebeveiliging begrepen en gecontroleerd worden?

9. Kan ik, als gebruiker/klant, real time informatie over de huidige status, de beschikbaarheid en gebruikersstatistieken vanuit de hele wereld krijgen?

10. Zijn de diensten en servers bewaakt en 24 / 7 operationeel, bij het Data Center, op netwerk-, hardware- en applicatie-niveau, zodat problemen buiten kantooruren worden voorkomen, vastgesteld en opgelost?

11. Worden de resultaten van gegevens veilig gesteld door een back-up ten minste een keer per uur, zodat in het geval van een ramp, je nooit meer dan een uur van de gegevens kan verliezen?

12. Welke toegang hebben overheidsinstellingen tot de gegevens van (buitenlandse) bedrijven en zijn uw systemen Safe Harbour gecertificeerd?

13. Heeft u aantoonbare ervaring met referenties en case studies om aan klanten te laten zien dat u een betrouwbare en ervaren leverancier bent?

Op al deze vragen kunnen we vanuit Andriessen met ja antwoorden. Behalve dat onze provider 27001 gecertificeerd is zijn we dat zelf ook. Dat geeft garanties voor veiligheid. Daarnaast zijn we ISO 9001 gecertificeerd. Kortom: net als John Kleeman kunnen we trots zijn op ons product en onze diensten.

Advertenties

Written by Manon Bonefaas

10 november 2011 bij 11:19

Geplaatst in Andriessen, kwaliteit, TeleToets

Tagged with

2 Reacties

Subscribe to comments with RSS.

  1. Goed gedaan Manon

    silvesterdraaijer

    10 november 2011 at 14:23

  2. […] 13 griezelige vragen over je toetssoftware in de cloud – Online toetsing Wij hebben al jarenlang ervaring met toetsing via Internet. Een aantal andere toetssoftware providers komt op dat vlak 'net kijken'. Eind oktober postte John Kleeman de blog: '13 scary questions to ask your assessment cloud … Source: onlinetoetsing.wordpress.com […]


Geef een reactie

Vul je gegevens in of klik op een icoon om in te loggen.

WordPress.com logo

Je reageert onder je WordPress.com account. Log uit / Bijwerken )

Twitter-afbeelding

Je reageert onder je Twitter account. Log uit / Bijwerken )

Facebook foto

Je reageert onder je Facebook account. Log uit / Bijwerken )

Google+ photo

Je reageert onder je Google+ account. Log uit / Bijwerken )

Verbinden met %s

%d bloggers liken dit: