Firma Comarch przeszła pomyślnie audyt KPMG, uzyskując raport ISAE 3402 Typu I dla swojego krakowskiego data center. Pod koniec 2012 r. CDC planuje audyt ISAE 3402 Typu II.
Raport ISAE 3402 zastąpił rozpowszechniony na rynku standard SAS 70. Jego celem jest dostarczanie klientom oraz ich audytorom niezależnie zweryfikowanej opinii na temat systemu kontroli wewnętrznej usługodawcy w odniesieniu do określonych celów kontrolnych.
Raport występuje w dwóch wersjach ISAE 3402 Type I i Type II różniących się głównie okresem branym pod uwagę podczas audytu. Audyt Type I skupia się na punkcie w czasie, audyt Type II bada działanie systemu kontroli w okresie przynajmniej półrocznym.
Przygotowania do audytu ISAE 3402 Typu I w krakowskim Data Center polegały na dostosowaniu istniejącej infrastruktury oraz procesów związanych z zachowaniem bezpieczeństwa i jakości usług do wymogów stawianych przez największe światowe korporacje.
Zwieńczeniem prac stał się zakończony pełnym powodzeniem audyt najważniejszych obszarów działania Comarch Data Center, przeprowadzony przez renomowaną firmę konsultingową KPMG. Audyt potwierdził, że mechanizmy kontrolne wprowadzone w CDC są prawidłowo zaprojektowane oraz efektywne. Testy przeprowadzone przez audytorów nie wykazały żadnych odstępstw czy nieprawidłowości.
– Raport ISAE 3402 Typu I jest czymś więcej niż certyfikatem, zawiera bowiem opis działania CDC, opis wprowadzonych mechanizmów kontrolnych, zestawienie testów przeprowadzonych przez audytorów z wynikami oraz finalną opinię KPMG podsumowującą przeprowadzone badanie – mówi Tomasz Grojec, dyrektor Biura Nadzoru Sektora Usługi, Comarch.
Comarch Data Center stoi teraz przed nowym wyzwaniem polegającym na przygotowaniu do audytu ISAE 3402 Typu II, który będzie powtarzany co roku, aby zagwarantować utrzymanie stałej jakości zaimplementowanego systemu kontroli.