Conformité réglementaire

Audit de conformité intégré pour les régulateurs

La totalité de l’infrastructure de Penta est auditée chaque année par EY (Ernst & Young) selon des standards internationaux. Les audits répondent aux exigences en conformité informatique de tous les principaux régulateurs financiers, et sont mis à disposition des clients : cette démarche répond à des besoins de conformité et de tranquillité d’esprit.

L’audit de la norme internationale ISAE 3402 est une norme d’audit internationalement reconnue, l’équivalent des normes SAS 70, CICA 5970 et AAF ainsi que d’autres normes nationales.

Les audits ISAE 3402 Type II de Penta couvrent les activités de Penta grâce à 17 points de contrôle sur une période de 12 mois. Les audits sont effectués par des cabinets d’audit réputés, le plus récemment par EY (Ernst & Young).

Regulatory compliance

Built for financial services
IT auditing for regulatory compliance is completely taken care of. One less thing to worry about.

Hover over the diagram to read more.

Financial services
Independent compliance auditor Auditing and audit report The financial regulator and you

Independent compliance auditor

Penta entire infrastructure and methodologies are audited by third-party independent auditors every year.

The auditor is always one of the Big Four auditing companies and is changed regularly to ensure independence.

The lastest audits were performed by EY (Ernst & Young).

Auditing and audit report

Penta takes care of the whole auditing process:

  • Sourcing the requirements from the financial regulator
  • Interpreting and defining the auditing requirements
  • Commissioning and producing the independant auditors report

The financial regulator and you

You simply hand over the ready-packaged auditor's report to your financial regulator knowing that all the IT requirements for your industry have been met, with no hassle and at no extra cost.

Traitement des données

L’accès aux données est sécurisé grâce à des connexions par fibre dédiée entre les bureaux et les centres de données. La connexion à distance hors des bureaux est sécurisée grâce à authentification à plusieurs niveaux sur un Réseau privé virtuel (VPN).

Protection des données

Les données des clients sont stockées en toute sécurité dans des juridictions reconnues pour leurs lois en matière de protection de données.
Les données au repos, les données en cours d’utilisation et les données en mouvement sont cryptées avec des algorithmes de type AES 256 selon le standard FIPS 140-2.

Continuité des activités

L’ensemble des données et de l’infrastructure est sauvegardé quotidiennement dans un emplacement hors site destiné à tous les clients de Penta. De plus, une totale continuité des activités ainsi que des services de reprise d’activité sont disponibles jusqu’à un niveau RPO de zéro (PDMA) et des configurations RTO-12.

Enregistrement des communications

Les e-mails sont conservés pendant au moins 5 ans ou en fonction des besoins de conformité. Les conversations téléphoniques sont enregistrées automatiquement ou sur demande. L’archivage automatique des e-mails et les sauvegardes vous garantissent que rien ne sera perdu.