Compliance und Zertifizierungen
Standards kennen. Normen entsprechen.
Die Regulierung des Finanzmarktes setzt immer weitere Standards für unser Handeln als Unternehmen. Für uns und unsere Kunden hat daher die Einhaltung und Sicherstellung der Compliance in all unseren Lösungen und internen Prozessen herausragende Bedeutung.
Risiken vermeiden, Regeln entsprechen, sicher fahren.
Im Zeitalter der Digitalisierung sind operative und rechtliche Aspekte enger denn je miteinander verbunden. Das kann für Unternehmen rechtliche Risiken bei der Auslagerung von Prozessen und Services bedeuten.
Gerade für Unternehmen im Finanzmarkt ist Compliance mit der Einhaltung von gängigen Regulatorien ein immer wichtiger werdendes Thema. Anforderungen an die genutzte IT wachsen und fortgeschrittene Qualifizierungen, Zertifizierungen, klar definierte Prozesse und Betriebsmodelle werden zwingend notwendig – sowohl intern als auch beim ausführenden IT-Service-Unternehmen. Wir von oraïse helfen Ihnen, die Erfüllung mit dieser Notwendigkeiten fest in Ihren Firmenstrukturen zu verankern.
Zertifizierungen
Internes Kontroll-System (IKS)
Regulatorik
Informationssicherheits-Management System (ISMS)
Business Continuity Management System (BCMS)
Datenschutz Management System (DSMS)
Zertifizierungen
Mit der Zertifizierung ISO 27001:2013 erfüllt oraise strenge Sicherheitsstandards – darunter Risikobewertungen, Sicherheitsrichtlinien und kontinuierliche Überwachung – um sicherzustellen, dass alle Daten geschützt sind.
oraïse ist zertifiziert nach ISO 22301:2019. Die Norm fordert im Rahmen des Business Continuity Management Systems (BCMS) die Sicherstellung der Kontinuität des Geschäftsbetriebs in Krisen- und Notfallsituationen. Sie fordert zudem eine ganzheitliche Betrachtung von Risiken auf allen Unternehmensebenen.
Die Zertifizierungen sind gültig für Managed Services mit den Bereichen Software- und Systementwicklung, Consulting, Projektmanagement, Integration, Service/Support, Front- und Backoffice und Personal in Deutschland und der Schweiz.
Informationssicherheits-Management System (ISMS)
Durch den Betrieb eines Informationssicherheits-Managementsystems (Information Security Management System (ISMS)) nach den Vorgaben des internationalen Standards ISO/IEC 27001:2013 sorgen wir durch die Anwendung angemessener Maßnahmen für den Schutz der Daten unserer Kunden und unserer Infrastruktur. Um die Effektivität des ISMS zu erhalten, wird es kontinuierlich bewertet, überwacht und bei Bedarf verbessert.
Business Continuity Management System (BCMS)
Das Ziel des Notfallmanagements ist die Vermeidung, Verhinderung und Verringerung von Sicherheitsvor-, Stör, und Notfällen, die die Funktionsfähigkeit des Unternehmens negativ beeinflussen. Dazu wurde der Aufbau eines Notfallmanagements nach den Vorgaben der ISO 22301:2019 umgesetzt.
Internes Kontroll-System (IKS)
Mit dem IKS sorgen wir für die übergeordnete Kontrolle von Leistungserbringung und Service-Qualität.
Es umfasst alle wichtigen internen Kriterien, definierte Kontrollziele und operative Prozesse zum Datenschutz Management System (DSMS), dem Informationssicherheits-Management System (ISMS) und dem Business Continuity Management System (BCMS).
Regulatorik
Der überwiegende Teil unserer Kunden ist BaFin und FINMA-reguliert. Es ist für uns daher selbstverständlich diese relevanten Anforderungen der Regulatorik einzuhalten:
- §25b Kreditwesengesetz (Auslagerung von Aktivitäten)
- EBA Guidelines on outsourcing arrangements
- Mindestanforderungen an das Risikomanagement (MaRisk)
- Mindestanforderungen an das Risikomanagement von Kapitalverwaltungsgesellschaften (KAMaRisk)
- Digital Operational Resilience Act (DORA)
Datenschutz Management System (DSMS)
In der oraïse Gruppe genießt der Datenschutz unter Einbeziehung personenbezogener und anderer vertraulicher Daten höchste Priorität und Schutz. Alle Mitarbeiter sind zur Einhaltung aller einschlägigen Regelungen, wie sie sich aus DSGVO (Datenschutz-Grundverordnung) und TOM (Technische und organisatorische Maßnahmen) ergeben, verpflichtet. Sie werden in dieser Hinsicht regelmäßig aus- und weitergebildet.
Mehr Effizienz und Gewinn für Ihr Finanzunternehmen
…jetzt! oraïse ist Ihr IT-Partner am Finanzmarkt mit praxisorientierten Lösungen und Consulting aus IT und Management. Unsere Zusammenarbeit an der Zukunft Ihres Finanzunternehmens kann sofort beginnen. Melden Sie sich per E-Mail!