AFAS Online

AFAS Online is betrouwbaar, veilig en snel. AFAS werkt samen met externe partijen voor het beschikbaar stellen van AFAS Online. Daarnaast werkt AFAS Online met professionele partijen om de beveiliging te waarborgen. Voor het noodzakelijke onderhoud heeft AFAS duidelijke afspraken gemaakt met haar leverancier en klanten. Optimale back-up procedures zorgen voor een optimale continuïteit waarbij we uitgaan van een ‘’fair use’’ handelswijze van onze klanten.

Beschikbaarheid

AFAS Online wordt gehost op systemen van professionele Nederlandse datacenters. Deze 'top-tier' datacenters hebben een netwerkbeschikbaarheid van 99,9999%. De beschikbaarheid en performance van AFAS Online worden continu gemonitord. Op de website www.afasstatus.nl staat de actuele beschikbaarheid van AFAS Online. Als er sprake is van onderhoud of een storing dan zal alle communicatie via dit platform verlopen. Bij een storing kan de klant zich aanmelden om via SMS op de hoogte worden gehouden over het verloop van de betreffende storing.  

In de volgende situaties kan AFAS Online niet beschikbaar zijn:

  • preventief onderhoud;
  • installeren nieuwe versie AFAS Profit;
  • verhelpen van storingen aan de programmatuur die onder de verantwoordelijkheid van de klant valt;
  • onderhoud dat met de klant is kortgesloten;
  • calamiteiten als gevolg van natuurrampen en andere overmacht situaties.

Onderhoud

De klant wordt minimaal 5 dagen van tevoren geïnformeerd als AFAS Online mogelijk niet beschikbaar is. De werkzaamheden worden uitgevoerd tussen 21:00 en 07:00 uur of in het weekend. Incidentele patches en hotfixes worden automatisch en zonder vooraankondiging ´s nachts uitgevoerd. 

Performance

AFAS Online behoort een goede performance te hebben, gelijkwaardig aan een lokale of netwerkinstallatie, maar is afhankelijk van de internetverbinding en inrichting van de omgeving van de klant. AFAS meet de responsetijden op basis van de vensters ‘Eigenschappen Medewerker’, ‘Eigenschappen Verkooprelatie’ en ‘Eigenschappen Inkooprelatie’ in AFAS Profit en AFAS InSite. De responsetijd van het openen van deze functies is in 95% van de gevallen maximaal 2 seconden. De responsetijden van deze en andere functies binnen AFAS Profit kunnen sterk variëren afhankelijk van de soort functie, hoeveelheid data, klantspecifieke inrichting en gebruikersinstellingen. Ter verbetering van de performance worden grote verwerkingstaken, zoals salarisruns, factureren, aanmanen en uitvoeren van analyses in een wachtrij geplaatst en op de achtergrond uitgevoerd. Bij performancehinder kan contact gezocht worden met het Support Center.

Back-up & restore

4 keer per dag wordt er een back-up gemaakt van de volledige productieomgeving:

  • Dag back-ups wordt na 1 dag verwijderd.
  • Nacht back-up heeft een retentie van 30 dagen en kan op verzoek teruggezet worden. Gemiddelde duur van het terugzetten van een omgeving is 4 uur.

Indien gewenst kan een back-up van de omgeving via een incident opgevraagd worden voor lokaal gebruik of archivering. Op deze aanvragen hanteert AFAS een fair use beleid om grote datastromen te voorkomen.

Monitoring

Op AFAS Online worden systemen, processen en gebruikers continu gemonitord in het eigen Cyber Operations Center met als doel:

  • Storingen te voorkomen of in een vroeg stadium op te lossen. Monitoring is gericht op het tijdig ontdekken van storingen en ongewenst gedrag. Er is altijd, ook ‘s nachts, een AFAS medewerker beschikbaar om storingen en andere calamiteiten direct op te lossen. Controle op misbruik is onderdeel van de (dagelijkse) standaard monitoringswerkzaamheden.
  • Verzamelen van algemene gebruikersstatistieken, zoals responsetijden. Deze informatie wordt geanalyseerd en mogelijk ter verbetering besproken met de klant.
  • Verzamelen van anonieme statistieken uit de klantomgeving ter verbetering van onze producten en diensten.


Beveiliging en toegang

AFAS Online hanteert een ‘defense in depth’ strategie: Er zijn dus meerdere beveiligingslagen van toepassing. Mocht één van de lagen falen, dan zal de volgende laag alsnog bescherming bieden. Hiermee wordt de beschikbaarheid, integriteit en vertrouwelijkheid van de applicatie gewaarborgd. Daarnaast worden er geautomatiseerd uitgevoerde aanvallen gedaan en controles op bekende kwetsbaarheden. Een externe partij voert manuele attack- en PEN-testen uit.

AFAS gebruikt cryptografische maatregelen (versleuteling) om de vertrouwelijkheid van de informatie te beschermen en om de authenticiteit van gebruikers te kunnen vaststellen.

Het gehele systeem van informatiebeveiliging is gecontroleerd door een externe auditor en is ISO 27001 gecertificeerd. 

Continuïteit

AFAS Online beschikt over calamiteitenprocedures om verlies van data door systeemuitval, fysieke vernietiging of anderszins te voorkomen en het herstel van zulke data te bevorderen. Iedere klant krijgt een datacenter toegewezen. De datacenters zijn voorzien van redundante technieken, zodat uitval van enkele servers of storage niet direct leidt tot een calamiteit. Indien het nodig zal er worden uitgeweken naar het andere datacenter. 

RPO/RTO bij calamiteiten

In het geval van een complete uitval van een datacenter zijn er geen compute resources meer beschikbaar. Dit treft dan grofweg de helft van de klanten. Er zal op dat moment extra compute capaciteit in het andere datacenter beschikbaar worden gesteld. De RPO (recovery point objective) is de maximale tijd dat er sprake kan zijn van dataverlies bij een complete uitval. Door de wijze van back-up is deze bij AFAS Online maximaal 6 uur. De RTO (recovery time objective) is de tijd die nodig is om de beschikbare back-up beschikbaar te stellen. De tijd die hiervoor nodig is, is niet bekend. Voor individuele herstelwerkzaamheden als gevolg van bijvoorbeeld menselijke fouten vanuit de klantgebruiker is er altijd een back-up van maximaal 6 uur oud aanwezig. Er kunnen storingen zijn met verschillende oorzaken.

Elke oorzaak heeft een eigen oplossing en daarbij ook een eigen RPO en RTO. staan de verschillende calamiteiten met oplossingen. Voor Small Business of Accountancy Lite klanten geldt een RTO van maximaal 24 uur.Bij storingen zal AFAS alles, wat tot haar mogelijkheden behoort, in het werk stellen om de dienst weer beschikbaar te krijgen voor de klant. De actuele status kan gevonden worden op www.afasstatus.nl.

Continuïteit datacenter bij faillissement

Met het datacenter zijn aanvullende (contractuele) afspraken gemaakt die eraan moeten bijdragen dat klanten van AFAS toegang tot hun data behouden in geval van een faillissement:

  • Het datacenter zal de dienstverlening aan AFAS niet staken in geval van een faillissement van het datacenter, voordat een continuïteitsplan is overeengekomen met de curator.
  • Bij een faillissement van AFAS zal het datacenter tot een minimale periode van 2 weken na datum faillissement de dienstverlening niet staken. Voordat de dienstverlening wordt gestaakt, zal het datacenter in overleg treden met de curator voor het behoud van de dienstverlening en het zeker stellen van de financiële verplichtingen.

Fair use

AFAS hanteert een "fair use principe". Dit wordt toegepast op het gebruik en de inzet van onderdelen van AFAS Profit anders dan waarvoor ze bedoeld zijn. AFAS neemt contact op met de klant wanneer er in strijd met het fair use principe gehandeld wordt en zal in overleg met de klant zoeken naar een oplossing. Pas wanneer in overleg met de klant geen oplossing gevonden kan worden heeft AFAS het recht om het gebruik van AFAS Profit te stoppen.

Meer over AFAS Online