Certyfikat ISAE3402 (dawniej SAS 70) Typu I oraz Typu II

PKO Finat posiada Certyfikat ISAE3402 w zakresie usług agenta transferowego świadczonych dla funduszy inwestycyjnych i funduszy emerytalnych.

PKO Finat w 2010 r. po raz pierwszy poddało się badaniu audytowemu zgodnemu ze standardem SAS 70 (Statement on Auditing Standards No. 70 wydany przez AICPA tj. Amerykański Instytut Biegłych Rewidentów jako standard audytowania organizacji serwisowych). Uzyskana w wyniku bardzo szczegółowych audytów pozytywna opinia (tzw. Typu I, a następnie Typu II) międzynarodowej firmy audytorskiej potwierdziła wysoką jakość zaprojektowanych i wykorzystywanych w Spółce mechanizmów kontrolnych.

Od tego czasu Spółka przechodzi regularne audyty poprawności i skuteczności działania zabezpieczeń wbudowanych w działania operacyjne oraz IT.

W 2011 roku standard SAS 70 został zastąpiony przez standard ISAE3402 wprowadzony przez Radę Międzynarodowych Standardów Rewizji Finansowej i Usług Atestacyjnych działającą w ramach Międzynarodowej Federacji Księgowych.

W grudniu 2023 r. spółka przeszła coroczne, zgodne z ISAE3402 badanie funkcjonowania mechanizmów kontrolnych pod kątem ich operacyjnej efektywności. Badanie zakończyło się uzyskaniem Raportu ISAE3402 Typu II z pozytywną opinią audytora.

 

Certyfikat Systemu Zarządzania Bezpieczeństwem Informacji

PKO Finat w czerwcu 2008 roku otrzymał Certyfikat Systemu Zarządzania Bezpieczeństwem Informacji zgodny z wymaganiami ISO/IEC 27001:2005. Od tego czasu Spółka podlega corocznym audytom nadzorczym, a raz na 3 lata audytom recertyfikującym, sprawdzającym działanie i utrzymanie Systemu Zarządzania Bezpieczeństwem Informacji zgodnie z wymaganiami normy i zakresem przyznanego certyfikatu. Wszystkie audyty od 2008 roku pozytywnie weryfikowały spełnienie przez Spółkę tych wymagań.

W marcu 2024 roku PKO Finat przeszedł z pozytywnym wynikiem audyt zgodności z normą bezpieczeństwa informacji ISO/IEC 27001:2013. Badanie objęło wszystkie jednostki organizacyjne spółki i zakończyło się przyznaniem PKO Finat certyfikatu nr IS 537713.

Posiadany certyfikat potwierdza, że spółka działa w oparciu o System Zarządzania Bezpieczeństwem Informacji zgodny z wymaganiami ISO 27001:2013 w zakresie:

  • usługi dla towarzystw ubezpieczeniowych;
  • obsługa funduszy emerytalnych;
  • obsługa funduszy inwestycyjnych;
  • usługi księgowości funduszy;
  • usługi informatyczne;
  • usługi mailingowe;
  • usługi call center;
  • usługi skanowania;
  • usługi archiwizacji;
  • usługi body leasing;
  • usługi w kanałach bankowości elektronicznej w tym usługi realizowane w chmurze obliczeniowej;
  • obsługa ewidencji pracowniczych planów kapitałowych.

Dodatkowo spółka otrzymała również certyfikaty zgodności z normą ISO/IEC 27017 - bezpieczeństwo informacji w chmurze, oraz ISO/IEC  27018 – bezpieczeństwo przetwarzanie danych osobowych w chmurze.

Drukuj