Certification et audit indépendant
Finform exploite un système de management de la sécurité de l’information (SMSI) certifié selon la norme ISO/CEI 27001. Un audit indépendant confirme que Finform gère la sécurité de l’information de manière systématique, efficace et adaptée aux risques.
Pourquoi la sécurité de l’information
est essentielle pour nous
En sa qualité de prestataire, Finform traite des données d’identification et des données clientèle sensibles pour le compte de banques et d’établissements financiers suisses. Pour cette raison, nous accordons la plus grande priorité à la sécurité de l’information. Celle-ci est au fondement de la confiance que nos clientes et clients nous témoignent.
Ce que signifie ISO/CEI 27001
ISO/CEI 27001 est la principale norme internationale en matière de systèmes de management de la sécurité de l’information. Elle exige le recensement et l’évaluation systématiques des risques pour la confidentialité, l’intégrité et la disponibilité des informations ainsi que leur gestion à l’aide de mesures appropriées. La certification selon cette norme n’est octroyée que si un organisme indépendant confirme l’efficacité du système de management.
Vue d’ensemble de nos
attestations de sécurité
ISO/IEC 27001:2022
L’Association Suisse pour Systèmes de Qualité et de Management (SQS) examine le système de management de la sécurité de l’information de Finform au cours d’une procédure d’audit structurée. La certification confirme le respect des exigences de cette norme internationalement reconnue. En tant que membre suisse du réseau IQNET, SQS délivre également le certificat sous la forme d’un certificat IQNET pour qu’il soit reconnu à l’échelle internationale.
ISAE 3000 Typ II
Par ailleurs, Finform charge chaque année le cabinet d’audit BDO de réaliser un rapport indépendant selon la norme ISAE 3000 type 2. Ce rapport confirme l’efficacité de nos mécanismes de contrôle au cours d’une période définie.
Hébergement des données en Suisse
Les données sensibles sont enregistrées et traitées en Suisse. Leur hébergement par des fournisseurs suisses certifiés et contrôlés renforce notre promesse de sécurité et de fiabilité et garantit qu’elles sont soumises à la législation suisse sur la protection des données.
