itelligence uzyskała Raport SAS 70 typu II. Zawiera on pozytywną opinię niezależnego audytora - Ernst & Young. Firma itelligence poddała audytowi SAS 70 wybrane procesy biznesowe. Celem audytu było zweryfikowanie czy wdrożone mechanizmy kontrolne są kompletne oraz czy działają efektywnie w ramach procesów i czynności realizowanych przez itelligence dla swoich klientów.

Pozytywny wynik audytu świadczy o przygotowaniu itelligence do przejmowania od swoich klientów części zadań i odpowiedzialności związanych m.in. z wytycznymi amerykańskiej ustawy Sarbanes-Oxley (SOX).

itelligence współpracuje w tym obszarze z dwoma klientami – Kompanią Piwowarską i Grupą Ożarów. Dzięki uzyskaniu raportu SAS 70 typu II firma może istotnie pomóc swoim klientom w dostosowywaniu systemów IT i zarządzania nimi do wymagań ustawy SOX. Regulacjami tej ustawy objęte są spółki notowane na giełdzie amerykańskiej, jak również ich zagraniczne filie. SAS 70 stanowi międzynarodowy standard opracowany przez Amerykański Instytut Biegłych Rewidentów. Badanie to umożliwia organizacji świadczącej usługi dla „firm – klientów” przedstawienie, w jednolitym i spójnym formacie, realizowanych przez nią procesów oraz wdrożonych mechanizmów kontrolnych zarówno swoim klientom, jak i ich audytorom.

Jesteśmy bardzo dumni z tego, że jako jedna z pierwszych firm outsourcingowych na rynku możemy zaoferować klientom najwyższą jakość i bezpieczeństwo informacji. Uzyskanie przez nas raportu SAS 70 typu II gwarantuje naszym klientom wymierne korzyści – upraszcza proces audytowania zgodności z SOX. Tym samym po raz kolejny itelligence potwierdza, że korzyści klientów są priorytetem wszystkich naszych działań. – mówi Arnold Nowak – prezes zarządu itelligence.

Zakres raportu obejmuje dostęp logiczny i fizyczny do systemów, zarządzanie konfiguracją i zmianami w systemach, ich monitorowanie, zarządzanie kopiami zapasowymi, siecią i infrastrukturą Centrum Systemów Informatycznych oraz politykę antywirusową.

SAS 70 to nie jedyny standard w itelligence. Firma jest w trakcie wdrażania zintegrowanego systemu zarządzania jakością i bezpieczeństwem informacji według norm ISO 9001 oraz ISO 27001. Uzyskanie certyfikatu ISO 27001 potwierdzi zgodność systemu zarządzania bezpieczeństwem informacji z uznanym brytyjskim standardem zaadaptowanym jako norma międzynarodowa, a także zagwarantuje poufność, integralność i dostępność informacji.

Źródło: www.itelligence.pl