Qu’est-ce que la norme ISAE 3402 ?
Un audit ISAE 3402 permet de vérifier certains éléments clés relatifs aux opérations de Penta, y compris les mesures de sécurité, les dispositifs de protection des données, les contrôles environnementaux et les accords de niveau de service en place. Cette norme est reconnue à l’échelle internationale, y compris par les régulateurs financiers tels que la FINMA (l’Autorité fédérale de surveillance des marchés financiers en Suisse), la DFSA (L’Autorité des services financiers de Dubaï) et la PRA (l’Autorité de régulation prudentielle au Royaume-Uni).
Pourquoi un audit ISAE 3402 est-il important ?
Il rassure nos clients quant à l’efficacité des contrôles internes effectués par Penta. Il permet d’utiliser nos services de cloud privé en toute sécurité et en toute confiance au sein d’industries sensibles tels que l’IT dans le secteur bancaire et la finance, la santé et le secteur public. Cet audit peut également être transmis aux organismes de réglementation pour attester du respect des exigences de conformité informatique imposées par l’industrie. Il permet de renforcer la confiance des clients et d’améliorer la gestion des risques et la conformité réglementaire.
Qu’est-ce que cela signifie pour les clients de Penta ?
Cette certification ISAE 3402 signifie qu’ils continuent de bénéficier d’une sécurité informatique et de contrôles opérationnels rigoureux, ainsi que d’une conformité automatique aux réglementations, sans frais supplémentaires. En travaillant avec une entreprise soumise aux audits d’une autorité internationale (Ernst & Young), ils peuvent être certains que leurs opérations informatiques sont conformes aux exigences réglementaires strictes, en particulier aux normes de la DFSA et de la FINMA. Les clients peuvent également utiliser cet audit dans le cadre de leurs propres obligations de rédaction de rapports, en cas d’enquête juridique ou de conformité, ce qui leur permet de faire des économies importantes.
Quelle est la période couverte par cet audit ?
Un audit ISAE 3402 teste l’efficacité des contrôles internes sur une période de 12 mois. La société Penta est soumise à ce processus d’audit une fois par an. Le dernier rapport en date couvre l’année 2024.
« Chez Penta, nous sommes conscients que la sécurité et la conformité des données de nos clients sont essentielles à leur réussite commerciale. L’audit ISAE 3402 témoigne de notre engagement à fournir le plus haut niveau de sécurité, de conformité et de qualité de service à nos clients. » Farhad Khalilnia, PDG de Penta.