Zertifizierung & Assurance

Finform betreibt ein nach ISO/IEC 27001 zertifiziertes Informationssicherheits-Managementsystem (ISMS). Eine unabhängige Prüfung bestätigt, dass Finform die Informationssicherheit systematisch, risikobasiert und wirksam steuert.

Warum Informationssicherheit
für uns zentral ist

Als Dienstleister verarbeitet Finform sensible Identifikations- und Kundendaten für Schweizer Banken und Finanzinstitute. Informationssicherheit hat deshalb für uns höchste Priorität. Sie ist die Grundlage des Vertrauens, das unsere Kundinnen und Kunden in uns setzen.

Was ISO/IEC 27001 bedeutet

ISO/IEC 27001 ist der international führende Standard für Informationssicherheits-Managementsysteme. Er verlangt, dass Risiken für die Vertraulichkeit, Integrität und Verfügbarkeit von Informationen systematisch erfasst, bewertet und mit geeigneten Massnahmen gesteuert werden. Eine Zertifizierung wird nur erteilt, wenn eine unabhängige Stelle die Wirksamkeit dieses Managementsystems bestätigt.

Unsere Sicherheitsnachweise
im Überblick

ISO/IEC 27001:2022

Die Schweizerische Vereinigung für Qualitäts- und Management-Systeme (SQS) prüft das Informationssicherheits-Managementsystem von Finform in einem strukturierten Auditverfahren. Die Zertifizierung bestätigt, dass die Anforderungen des international anerkannten Standards erfüllt werden. Als Schweizer Mitglied des internationalen IQNET-Verbunds stellt die SQS das Zertifikat zugleich als IQNET-Zertifikat aus, damit ist es international nachvollziehbar.

ISAE 3000 Typ II

Zusätzlich lässt Finform jährlich durch das Wirtschaftsprüfungsunternehmen BDO einen unabhängigen Prüfbericht nach ISAE 3000 Typ II erstellen. Dieser bestätigt die Wirksamkeit unserer Kontrollmechanismen über einen definierten Zeitraum.

Datenhaltung in der Schweiz

Sensible Daten werden in der Schweiz gespeichert und verarbeitet. Die Datenhaltung über zertifizierte und geprüfte Schweizer Provider stärkt unser Sicherheits- und Vertrauensversprechen und stellt sicher, dass sensible Daten dem Schweizer Datenschutz- und Rechtsrahmen unterliegen.

Nachweise

ISO/IEC 27001:2022 Zertifikat (PDF)

IQNET-Verzeichnis Zertifikatsnachweis www.iqnet-certification.com
Eintrag: Finform AG / Switzerland / SQS