Comarch Data Center uzyskał raport ISAE 3402 Typu I (odpowiednik dawnego SAS70 Type I)

przez | 06/03/2012

Comarch przeszedł pomyślnie audyt KPMG uzyskując raport ISAE 3402 Typu I dla krakowskiego Data Center. Pod koniec roku 2012 CDC planuje audyt ISAE 3402 Typu II. Uruchomiono program „ISAE 3402 Trusted Projects”.

Raport ISAE 3402 zastąpił rozpowszechniony na rynku standard SAS 70, jego celem jest dostarczenie klientom oraz audytorom klientów niezależnie zweryfikowanej opinii na temat systemu kontroli wewnętrznej usługodawcy w odniesieniu do określonych celów kontrolnych. Raport występuje w dwóch wersjach ISAE 3402 Type I i Type II różniących się głównie okresem branym pod uwagę podczas audytu. Audyt Type I skupia się na punkcie w czasie, audyt Type II bada działanie systemu kontroli w okresie przynajmniej półrocznym.

– Comarch zakończył ostatnio proces przygotowań do audytu ISAE 3402 Typu I w krakowskim Data Center. Efektem rocznej intensywnej pracy zespołu Comarch Data Center jest raport, który czyni ofertę Comarch znacznie bardziej wiarygodną i atrakcyjną w oczach klientów.

Przygotowania polegały na dostosowaniu istniejącej infrastruktury oraz procesów związanych z zachowaniem bezpieczeństwa i jakości usług w Comarch Data Center do wymogów stawianych przez największe światowe korporacje.

Zwieńczeniem prac stał się zakończony pełnym powodzeniem audyt najważniejszych obszarów działania Comarch Data Center, który został  przeprowadzony przez renomowaną firmę konsultingową KPMG i potwierdził, że mechanizmy kontrolne wprowadzone w CDC są prawidłowo zaprojektowane oraz działają efektywnie. Szereg testów przeprowadzonych przez audytorów nie wykazał żadnych odstępstw czy nieprawidłowości.

Finalnym wynikiem audytu jest raport ISAE 3402 Typu I. Należy zwrócić uwagę, iż raport jest czymś więcej niż certyfikat, ponieważ zawiera opis działania CDC, opis wprowadzonych mechanizmów kontrolnych, zestawienie testów przeprowadzonych przez audytorów wraz z wynikami oraz finalną opinię KPMG podsumowującą przeprowadzone badanie – mówi Tomasz Grojec, dyrektor Biura Nadzoru Sektora Usługi, Comarch.

Comarch Data Center stoi teraz przed nowym wyzwaniem polegającym na przygotowaniu do audytu ISAE 3402 Typu II. Ten audyt jest bardziej wymagającą wersją właśnie zakończonego i będzie powtarzany co roku, aby zagwarantować utrzymanie stałej jakości zaimplementowanego systemu kontroli.

Dostosowana do najwyższych standardów infrastruktura Comarch Data Center oraz usprawnione procesy pozwoliły na stworzenie programu „ISAE 3402 Trusted Projects” przeznaczonego specjalnie dla klientów, wymagających usług najwyższej jakości. Klienci, których projekty wezmą udział w programie, otrzymają gwarancję corocznych audytów ich projektów pod kątem spełnienia wymagań ISAE 3402, będą również otrzymywać raporty ISAE 3402 Typu II.

Raport ISAE3402 dla Data Center nie jest pierwszym uzyskanym w Comarch. Do tej pory udało się uzyskać podobne raporty w zakresie systemów lojalnościowych dla jednego z największych klientów z branży lotniczej w Stanach Zjednoczonych – JetBlue Airways.

Warto dodać, iż raport ISAE3402 Type I będzie wkrótce dostępny dla innych klientów korzystających z systemów lojalnościowych Comarch. Właśnie teraz trwa audyt sprawdzające realizację celów kontrolnych. Mamy nadzieję, że gotowy raport będziemy mogli udostępnić już pod koniec marca.