L'International Standard on Assurance Engagements (ISAE) 3000 è uno standard che viene applicato per gli audit dei controlli interni, della sostenibilità e della conformità a leggi e regolamenti. Il rapporto ISAE 3000 di tipo 2 è un'autovalutazione che viene poi sottoposta ad audit da parte di una terza parte indipendente e fornisce una garanzia sull'idoneità della progettazione e dell'esistenza dei controlli per un periodo di tempo.
Il presente rapporto verifica l'efficacia dei controlli interni del datacenter utilizzato da indagia a sostegno del rispetto di alcuni requisiti della FINMA (l'Autorità federale di vigilanza sui mercati finanziari) applicabili ai clienti dei servizi finanziari regolamentati."
Il rapporto copre i requisiti delle seguenti circolari FINMA:
2018/03 Circolare FINMA “Outsourcing - banche e assicurazioni” (21.09.2017).
2008/21 Circolare FINMA “Rischi operativi - Banche” (20.11.2008) - Principal 4 Technology Infrastructure.
2008/21 Circolare FINMA “Rischi operativi - Banche” (20.11.2008) - Allegato 3 Trattamento elettronico dei dati identificativi dei clienti.
2013/03 Circolare FINMA “Auditing” (06.12.2012) - Information Technology.
L'Organizzazione Internazionale per la Standardizzazione (ISO) è un'organizzazione internazionale indipendente e non governativa con un'adesione internazionale a 163 organismi di normazione nazionali. La famiglia di standard ISO/IEC 27000 aiuta le organizzazioni a mantenere sicure le loro risorse informative.
ISO/IEC 27001 delinea e fornisce i requisiti per un sistema di gestione della sicurezza delle informazioni (ISMS), specifica una serie di best practice e descrive nel dettaglio i controlli di sicurezza che contribuiscono a gestire i rischi informativi.
L'infrastruttura utilizzata da indagia è certificata ISO/IEC 27001. Lo standard 27001 non impone controlli specifici sulla sicurezza delle informazioni, ma il quadro di riferimento e la lista di controllo che stabilisce consentono ai nostri fornitori di garantire un modello completo e in continuo miglioramento per la gestione della sicurezza.
Un rapporto SOC 1 documenta i controlli di un'organizzazione di servizi che possono essere pertinenti per i rapporti finanziari. La piattaforma Google Cloud Platform viene sottoposta a una regolare verifica da parte di terzi per certificare singoli prodotti in base a questo standard.
SSAE 16/ISAE 3402 Tipo II
L'Auditing Standards Board dell'American Institute of Certified Public Accountants (AICPA) ha creato lo Statement on Standards for Attestation Engagements N. 16 (SSAE 16) per rimanere al passo con gli standard di contabilità internazionali riconosciuti a livello globale.
SSAE 16 è strettamente conforme all'International Standard on Assurance Engagements 3402 (ISAE 3402).
SSAE 16 e ISAE 3402 vengono utilizzati per generare un rapporto di una terza parte obiettiva che attesti un insieme di dichiarazioni riportate da un'organizzazione in merito ai propri controlli. Il framework SOC (Service Organization Control) è il metodo tramite cui viene misurato il controllo delle informazioni finanziarie.
L'infrastruttura dei nostri fornitori viene periodicamente controllata da una terza parte per certificare i singoli prodotti rispetto a questo standard.