Conformidad

ISAE 3000 Type 2 Report


La Norma Internacional para los Contratos de Garantía (ISAE) 3000 es una norma que se aplica a las auditorías de los controles internos, la sostenibilidad y el cumplimiento de las leyes y reglamentos. El informe ISAE 3000 Tipo 2 es una autoevaluación que luego es verificada por un tercero independiente y da garantías sobre la idoneidad del diseño y la existencia de los controles durante un período de tiempo.

En el presente informe se comprueba la eficacia de los controles internos del centro de datos que se utilizan en las investigaciones para apoyar el cumplimiento de determinados requisitos de la FINMA (la Autoridad Suiza de Supervisión de los Mercados Financieros) aplicables a los clientes de los servicios financieros regulados."

El informe abarca los requisitos de las siguientes circulares de la FINMA:

Circular FINMA 2018/03 “Outsourcing - Bancos y aseguradoras” (21.09.2017).

Circular FINMA 2008/21 “Riesgos operativos - Bancos” (20.11.2008) - Principal 4 Infraestructura tecnológica.

Circular de FINMA 2008/21 “Riesgos operativos - Bancos” (20.11.2008) - Apéndice 3 Manejo de datos electrónicos de identificación de clientes.

2013/03 Circular FINMA “Auditoría” (06.12.2012) - Tecnología de la información.

ISO/IEC 27001


La Organización Internacional de Normalización (ISO) es una organización internacional independiente y no gubernamental con una composición internacional de 163 organismos nacionales de normalización. La familia de normas ISO/IEC 27000 ayuda a las organizaciones a asegurar sus activos de información.

En concreto, la norma ISO/IEC 27001 establece los requisitos para implantar un sistema de gestión de seguridad de la información (SGSI) y describe un conjunto de prácticas recomendadas y controles de seguridad para ayudar a gestionar los riesgos de la información.

La infraestructura utilizada por indagia está certificada por la ISO/IEC 27001. La norma 27001 no impone controles específicos sobre la seguridad de la información, pero el marco y la lista de verificación que establece permite a nuestros proveedores garantizar un modelo de gestión de la seguridad completo y en constante mejora.

SOC 1


Un informe SOC 1 documenta los controles de una organización de servicios que pueden ser pertinentes para los informes financieros. Google Cloud Platform se somete a una auditoría externa de forma periódica para comprobar que sus productos cumplen esta norma.

SSAE 18/ISAE 3402 tipo II

La junta de estándares para auditorías del instituto estadounidense de contables públicos certificados (AICPA) creó la declaración de normas sobre encargos de certificación n.º 16 (SSAE 16) para adaptarse a los estándares de contabilidad reconocidos a nivel mundial.

La norma SSAE 18 coincide en gran medida con la norma internacional sobre encargos de aseguramiento 3402 (ISAE 3402).

La SSAE 18 y la ISAE 3402 se utilizan para generar un informe a cargo de un organismo externo que certifique con objetividad el conjunto de declaraciones que hace una organización sobre sus controles. Los controles de organizaciones de servicios (SOC) son el método que se utiliza para medir el control de la información financiera.

La infraestructura de nuestros proveedores se somete a una auditoría periódica de terceros para certificar los productos individuales con respecto a esta norma.