Bezpieczeństwo informacji
Coraz więcej polskich firm oczekuje po wprowadzanych rozwiązaniach informatycznych nie tylko wzrostu efektywności firmy i obniżenia kosztów utrzymania infrastruktury IT, ale i pewności, że środowisko IT gwarantuje odpowiednią jakość informacji finansowej.
Ta jakość jest niezbędna zwłaszcza tym podmiotom, które są zobowiązane do zachowania zgodności z Sarbanes-Oxley Act (SOX) - ustawą, która, zdaniem ekspertów, wprowadza najbardziej rewolucyjne zmiany w ustawodawstwie finansowym od czasu Security Exchange Act z 1934 r. W Polsce jurysdykcji ustawy, obok podmiotów zależnych publicznych spółek amerykańskich, od 15 lipca 2005, podlegają także przedsiębiorstwa należące do firm zarejestrowanych i działających poza Stanami Zjednoczonymi, ale notowanych na giełdach amerykańskich.
Ustawa SOX nakłada na firmy obowiązek dokonania samooceny, czy stosowane rozwiązania zapewniające poprawność informacji finansowej (w tym systemy informatyczne) działają skutecznie. W tym procesie samooceny, niezbędna jest pomoc firm zewnętrznych - audytorów lub dostawców, przy czym niezwykle cenne jest doświadczenie tych ostatnich w obszarze zapewniania zgodności z ustawą SOX.
itelligence, jako dostawca o międzynarodowych korzeniach, dysponuje takim doświadczeniem. Realizujemy projekty zapewnienia zgodności u swoich klientów podlegających SOX. Mamy także inny ważny atut: jesteśmy firmą świadczącą usługi outsourcingowe, a więc bezpieczeństwo, poufność oraz integralność danych klienta jest dla nas od początku sprawą priorytetową. Oznacza to, że jest nam - jako firmie oferującej usługi o najwyższym standardzie bezpieczeństwa - zdecydowanie łatwiej zapewnić zgodność rozwiązań informatycznych naszych klientów z ustawą SOX niż innym dostawcom nie specjalizującym się w outsourcingu. Wykorzystujemy doświadczenia związane z zabezpieczeniami i procedurami obowiązującymi w naszym Data Center - stosunkowo łatwo je dostosować do potrzeb SOX-a i np. wprowadzić dodatkowe raportowanie, którego wymaga ustawa.
Uzyskaliśmy raport SAS 70 typ II, który zawiera pozytywną opinię niezależnego audytora - Ernst & Young. Poddaliśmy audytowi SAS 70 wybrane procesy biznesowe. Celem audytu było zweryfikowanie czy wdrożone mechanizmy kontrolne są kompletne oraz czy działają efektywnie w ramach procesów i czynności realizowanych przez itelligence dla swoich klientów. Pozytywny wynik audytu świadczy o przygotowaniu itelligence do przejmowania od swoich klientów części zadań i odpowiedzialności związanych m.in. z wytycznymi SOX. Raport co roku będzie odnawiany.
