Taal:  

Functioneel

 

  • Waarop is de Business Case gefundeerd?
    In de business case calculator staan de gebruikte aannames. Deze zijn bepaald op basis van extern onderzoek en eigen data van gebruikers.
  • Zijn er gegevens bekend welk percentage van de PO lijnen afwijkingen te verwachten zijn en wat de ervaring van Tradecloud hierin is?
    Dit hangt vooral af van hoe het proces nu is georganiseerd. De beste bron hiervoor is het huidige handmatige proces. Dan is ook gelijk de besparing duidelijk.
  • Hoe wordt er na de implementatie smart gemeten of de doelen gehaald worden?
    Na een aantal maanden meten we samen de situatie t.o.v. de start situatie. Daarnaast zijn in Tradecloud KPI's inzichtelijk.
  • Hoe wordt de PO informatie en documenten in sync gehouden in Tradecloud?
    Elke wijziging wordt real time naar en van Tradecloud verstuurd
  • Hoe groot is de document storage bij Tradecloud?
    Onbeperkt
  • Worden de besparingen die genoemd worden in de Business Case behaald in mijn bedrijfstak?
    Ja, wij richten ons puur op de bovenkant van de technische maakindustrie & groothandel
  • Hoeveel suppliers moeten zich aansluiten om het rendabel te maken?
    De intentie moet naar onze mening zijn om alle leveranciers aan te sluiten, dan is het voordeel het grootst en het proces uniform.
  • Wat is het gevolg wanneer de website van Tradecloud niet beschikbaar is?
    Het is onze nummer 1 prioriteit dat dat niet gebeurd en daar hebben wij maatregelen voor genomen. Zie hieronder.
  • “Supplier onboarding” wie gaat de suppliers trainen? Is dit opgenomen in het budget?
    Wij ondersteunen continue met tools en documentatie om leveranciers succesvol aan te sluiten. Train the trainer concept.

Technisch 

  • Application development frame work welke security principes zijn er gehanteerd bij de applicatie ontwikkeling?
    De back-end kent het concept van een SecurityPrincipal en die wordt door heel de applicatie gebruikt. Er is een reviewprocess waarin ook naar security wordt gekeken. De gebruikte open source componenten kunnen door iedereen word gereviewed, waardoor security vulnerabilities vroegtijdig worden gefixed.
  • Wordt er gebruik gemaakt van data validation en data sanitation (sql injection, XSS)?
    Dit zit standaard in de HTTP API library (Spray)
  • Welke security testen zijn er geweest voor deze applicatie, door welk bedrijf en is het onderzoek rapport beschikbaar?
    Geen specifiek rapport.
  • Is het datacenter ISO certified?
    Digital Ocean
    https://www.digitalocean.com/help/policy/
  • Wat is de geografische locatie van het datacenter, wat is de geografische locatie van het backup datacenter?
    DigitalOcean AMS2 en AMS3. Amsterdam (TelecityGroup): https://www.digitalocean.com/help/policy/
  • Wordt de data tijdens het transport encrypted?
    HTTP over SSL voor de portal. https://www.ssllabs.com/ssltest/analyze.html?d=portal.tradecloud.nl&latestAES 256 voor ZMQ messages / de connector
  • Hoe is authenticatie en autorisatie geregeld?
    Plain password over HTTP over SSL voor de portal.  AES 256 voor ZMQ messages / de connector. Key per tenant (Tradecloud klant) voor authenticatie
  • Hebben we te maken met een shared of een private environment?
    Shared in de zin dat, er zitten meerdere Tradecloud klanten op. Private in de zin dat, dat het technisch beveiligd is dat je alleen je eigen data mag zien. Het platform is door middel van firewalls, zwaar beveiligde beheerderstoegang, en encryptie van de buitenwereld afgesloten.
  • Welke onderliggende infrastructuur wordt gebruikt, OS, Database technologie, network?
    OS: Ubuntu 14.04 LTS
    Applicatie: back-end: Scala, Akka - portal: Javascript, AngularJS - Connector: C#, .NET
    Database: Mongo 3 en toekomstig Cassandra
    Search: Elasticsearch
    Messaging: Kafka
    Network en VPS: Digital Ocean
  • Hoe wordt er omgegaan met security patching, OS patching welk beleid, frequentie?
    Nachtelijke controle, directe automatische patching
  • Wat is de backup strategie en welke technologie wordt er gebruikt?
    Nachtelijke automatische backup, technologie: Jenkins, mongodump, SSH
  • Worden de backups getest zoja, hoe?
    Maandelijkse automatische restore op kopie van productie databaseserver
  • Hoe is de disaster recovery geregeld in het datacenter (is er een DR plan beschikbaar?)
    Servers worden automatisch geinstalleerd en geconfigureerd. Database kan worden gerestored en i.g.v. een connector wordt Tradecloud automatisch gesynced.
  • Wat is de SLA van de servicedesk?
    De business en technisch contact van de klant hebben direct contact met customer success manager c.q. Engineer van Tradecloud. Reactietijd afhankelijk van urgentie.
  • Wat is de exit strategie, hoe wordt bij beëindigen van het contract klantspecifieke data overgedragen en hoe wordt klantspecifieke data gewist?
    Op aanvraag kunnen we altijd een export doen van de data in json formaat, of wissen.

 

supply-chain.jpeg

Meer vragen? Bel ons.

085 - 401 97 60

Contact opnemen