L’industrie des services financiers est un secteur qui doit suivre des règles strictes et répondre à de fortes exigences de conformité afin d’avoir l’autorisation de fonctionner. Et avec les scandales récents de la sécurité des données des systèmes de Cloud ainsi que les nouvelles mesures de l’Union européenne contenues dans le dernier Règlement général sur la protection des données – ou RGPD – tout Responsable technologique doit avoir la certitude quant à l’intégrité de ses systèmes IT.
Assurance
À cette fin, les cabinets d’audit internationalement reconnus Ernst & Young et Deloitte, proposent des services de certification, dont les certificats de norme ISAE 3402 et de la FINMA. Pour ce faire, ils analysent et évaluent minutieusement les services de sous-traitance et leur infrastructure afin d’apporter les garanties suivantes : robustesse de l’infrastructure et conformité règlementaire nécessaire pour opérer dans les secteurs bancaires et financiers.
Le but de ces rapports d’assurance est de fournir aux entreprises et à leurs clients un rapport objectif et indépendant qui rend une décision quant à l’environnement de contrôle mis en place par une entreprise de service. Le résultat est le fruit d’une opinion objective et indépendante sur un ensemble standardisé d’objectifs qui sont testés chaque année afin d’évaluer la qualité de l’infrastructure à tout moment et de mesurer la capacité en termes de qualité et de durabilité du service sur une période donnée.
Accréditation
Les rapports de service importants pour Penta sont ceux relatifs aux normes ISAE 3402 et ISAE 3000 ainsi que la certification de la FINMA. Les activités de Penta sont auditées par le cabinet internationalement reconnu Ernst & Young. Pour recevoir ses accréditations, Penta a dû apporter les preuves suivantes :
- Préparer et présenter une description détaillée des systèmes fournis
- Expliciter les « objectifs de contrôle » ou les buts des contrôles du système. Par exemple, le maintien du contrôle total des données clients et des procédés.
- Identifier les risques en vue d’atteindre ces objectifs de contrôle
- Créer, mettre en place et maintenir les contrôles pour répondre aux objectifs préalablement définis
Pour une entreprise qui souhaite sous-traiter ses services de données, il est primordial de choisir un partenaire qui possède déjà les accréditations requises dans ce domaine afin de bénéficier des meilleurs systèmes conformes aux exigences règlementaires internationales. Pour Penta, cela signifie que ses employés se concentrent sur leurs activités pendant qu’Ernst & Young assure sa mission : surveillance, vérification, évaluation et élaboration de rapports sur l’intégrité de nos systèmes.
Conformité
Jonathan Da Dalto, Responsable prestations de Penta, explique que l’entreprise met tout en œuvre pour garantir à ses clients la conformité réglementaire totale de tous les services proposés :
Penta est auditée sur le standard de la norme ISAE 3000 (circulaire de la FINMA 08/7) pour prouver que les services offerts répondent aux exigences les plus élevées du secteur.
“De plus, tous les services de Penta sont audités sur les standards de la norme ISAE 3402. Il s’agit là d’apporter à nos clients du secteur financier la garantie que nos services sont entièrement sécurisés. Nous n’avons jamais eu à réaliser de contrôles supplémentaires ou d’audits en plus pour répondre aux besoins de nos clients. »
Certification de vos systèmes
Pour répondre aux exigences internationales et légales de votre entreprise Penta
Tout savoir sur la certification ISAE 3042 Comment Penta démontre l’intégrité de ses systèmes EY (Ernst & Young)