Соблюдение требований регулирующих органов в области информационной безопасности
1. ЦФТ является лицензиатом Федеральной службы безопасности (ФСБ России)
2. ЦФТ является лицензиатом Федеральной службы по техническому и экспортному контролю (ФСТЭК России)
3. В соответствии с СТО БР ИББС-1.0-2014.
«Стандарт Банка России "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения"».
Все разрабатываемые ЦФТ информационные банковские системы снабжены полной технической документацией. В договор о разработке или поставке информационных систем и их компонентов финансовым организациям возможно включение положения по сопровождению поставляемых изделий на весь срок их службы.
4. С 2013 г. Компания PricewaterhouseCoopers ежегодно проводит
аудит систем внутреннего контроля услуг ИТ-аутсорсинга СИСТЕМЫ, предоставляемых ЦФТ банкам-клиентам, на соответствие стандарту ISAE 3402* (тип II). Что в том числе позволяет Банкам-клиентам закрывать раздел ИТ-контролей при аудите по МСФО.
*Стандарт ISAE 3402 (International Standard on Assurance Engagements, ISAE 3402 «Assurance Reports on Controls at a Service Organization» (или «Отчеты по результатам проверок систем контроля сервисной организации»).
Стандарт ISAE 3402 является общепризнанным стандартом, который обеспечивает гарантиями клиентов и их аудиторов в отношении действующих в сервисной организации механизмов внутреннего контроля. Стандарт ISAE 3402 регулирует вопросы проверки системы внутреннего контроля компании (сервисной организации) в части услуг (сервисов), которые компания предоставляет своим клиентам и которые имеют отношение к процессу формирования финансовой отчетности клиентов компании.