Auditarea sistemelor informatice pentru conformarea cerințelor legale

Audit | Monday, 18 December 2017

Auditul de reglementare oferă o opinie independentă exprimată de o persoană certificată ca auditor de sisteme informatice (CISA) asupra modului cum sunt respectate cerințele legale / de reglementare. Acest audit este solicitat de autoritatea de reglementare din domeniu pentru avizarea funcționării unui sistem informatic sau chiar pentru a permite derularea activității.

Audit Internet Banking, Home Banking și Mobile Banking, Audit pentru certificarea tehnică a participanților la SEP, Auditarea centrelor de date
  • Audit Internet Banking, Home Banking și Mobile Banking. Auditarea instrumentelor de plată cu acces la distanță, de tipul aplicațiilor internet-banking, home-banking sau mobile-banking pentru obținerea avizului MCSI în conformitate cu Ordinul Nr. 389 din 27 iunie 2007. Auditul efectuat de o persoană certificată ISACA, ca auditor de sisteme informatice, CISA, confirmă că sistemul informatic al emitentului și soluția software, prin intermediul cărora este oferit instrumentul de plata cu acces la distanta, îndeplinesc cerințele minime de securitate, referitoare la: confidențialitate, nonrepudierea tranzacțiilor, integritatea datelor, autenticitatea parților care participă la tranzacții, protecția datelor cu caracter personal, păstrarea secretului bancar, trasabilitatea tranzacțiilor, continuitatea serviciilor oferite clienților, împiedicarea, detectarea și monitorizarea accesului neautorizat în sistem, restaurarea informațiilor gestionate de sistem și administrarea sistemului informatic.
  • Auditul sistem informatic în conformitate cu prevederile ASF. Norma 6/2015 emisă de Autoritatea de Supraveghere Financiară (ASF) privind gestionarea riscurilor operaționale generate de sistemele informatice, impune obligația de a audita sistemul informatic utilizat de către operatorii de piață, societățile de administrare a investițiilor (SAI), depozitarii centrali, casele de compensare / contrapărțile centrale, intermediarii - societățile de servicii de investiții financiare (S.S.I.F.), traderi, fondurile de compensare a investitorilor, societățile de asigurare / reasigurare, brokerii de asigurare / reasigurare, entitățile care desfășoară activitatea de depozitare a activelor organismelor de plasament colectiv și a fondurilor de pensii private, societățile de administrare a fondurilor de pensii private. Auditul efectuat de personalul nostru CISA, avizat de ASF ca și Auditor IT Extern, certifică îndeplinirea cerințelor privind: integritatea, confidențialitatea, autenticitatea, disponibilitatea datelor; respectarea conținutului de informații prevăzut în formularele de raportare; reconstituirea rapoartelor și informațiilor supuse verificării; stocarea și păstrarea datelor înregistrate și jurnalizate de către sistemele de tranzacționare și back-office; posibilitatea de restaurare a datelor arhivate pe suport digital extern; elemente de identificare a datelor supuse prelucrării sau verificării; confidențialitatea și protecția informațiilor și a programelor.
  • Audit pentru certificarea tehnică a participanților la SEP. Auditul este efectuat de personal certificat CISA în scopul verificării implementării de către participant a „Politicii de securitate a informației aplicabilă sistemelor de plăţi şi sistemelor de decontare operate de Banca Națională a României” și a cerințelor tehnice specifice formulate de TRANSFOND care trebuie îndeplinite de participanții la sistemele componente Sistemului Electronic de Plăţi (SEP) în vederea accesării acestora. Testele de audit utilizează ca referințe: Politica de securitate a informației aplicabilă sistemelor de plați şi sistemelor de decontare operate de Banca Națională a României, Cerințele pentru certificarea tehnică a participanților la SEP; Cele mai bune practici privind managementul securității - ISO/IEC 27002.
  • Auditarea centrelor de date. Audit CISA pentru acreditarea centrelor de date în conformitate cu Legea nr. 135 din 15 mai 2007 privind arhivarea documentelor în formă electronică și a Ordinului MCSI nr. 493/15.06.2009 privind normele tehnice și metodologice pentru aplicarea Legii nr. 135/2007, Ordinului nr. 585 din 9 mai 2011, Ordinului nr. 1167 din 25 noiembrie 2011. Infologica se numără printre companiile selectate de MCSI ca având capacitatea tehnică și operațională de a efectua auditarea centrelor de date. În anul 2012, am efectuat cu succes auditul de acreditare pentru unul dintre cele mai importante centre de date din România care oferă servicii de arhivare electronică.

Serviciile noatre de audit răspund tuturor cerințelor legale din România. Efectuăm audituri pentru conformarea cerințelor de securitate și control din 2004 pentru importante companii din industria financiar-bancară, asigurări, piața de capital, utilități, furnizori de energie electrică, gaze naturale, apă și canalizare.