CONFORMITÉ RÉGLEMENTAIRE À TOUS LES NIVEAUX

 

L’offre Cloud Computing de System Solutions garantit une parfaite conformité avec les normes de la Commission de Surveillance du Secteur Financier (CSSF) luxembourgeoise.

Elle permet aux prestataires de services financiers de maîtriser leurs risques en garantissant leurs objectifs de continuité des opérations et de protection des données stratégiques.

 

Confidentialité des Données:

 

L’infrastructure d’hébergement de System Solutions est régulièrement auditée pour vérifier le respect des prérogatives des professionnels du secteur financier (PSF). Nous gérons ainsi tous les aspects liés à la sécurité du stockage - depuis la planification jusqu’à la mise en oeuvre – afin de réduire les risques de pertes ou de violation des données. En outre, nous appliquons les restrictions d’accès aux données sensibles préconisées par les autorités régulatrices du Luxembourg dans nos deux centres de données locaux. Tous les membres du personnel System Solutions (ingénieurs, consultants, spécialistes, secrétaires) suivent chaque année une formation relative à la manipulation des données à caractères confidentiel.

 

Certification ITIL:

 

L’offre Cloud Computing de System Solutions répond aux normes de l’Information Technology Infrastructure Library (ITIL). Ce guide des meilleures pratiques de gouvernance vise à garantir la qualité et la continuité des services IT. La totalité des collaborateurs de System Solutions sont certifiés ITIL. La société applique aussi les procédures et tâches requises pour obtenir la certification des environnements fonctionnels et techniques :

- Gestion des services : disponibilité, capacité, continuité et accords de services afférents

- Gestion des changements (création et suppression de composants de l’infrastructure dans le respect de méthodes, procédures et processus standardisés)

- Gestion de la sécurité de l’information

 

Rapport d’Analyse des Risques (RAR):

 

Chaque année, System Solutions rédige un rapport sur l’impact financier, réglementaire et opérationnel de ses activités décrivant en particulier le traitement des risques opérationnels suivants :

- Documentation des procéduresclés et contrôles internes

- Sécurité des informations, (confidentialité, intégrité, continuité, traçabilité, ségrégation physique et logique des environnements clients en cas de mutualisation)

- Plan de Continuité d’Activité, y compris Plan de Reprise après Désastre

- Ressources Humaines directement impliquées dans la prestation de services au secteur Financier. Par ailleurs, System Solutions contribue à simplifier la production du RAR annuel de ses clients relatif à leur infrastructure IT ainsi que le Plan de Continuité d’Activité.