Conformité Nous démontrons notre conformité en mettant un certain nombre de rapports à la disposition de nos clients. Rapport sur notre conformité DFIN établit divers contrôles pour assurer la confidentialité, l'intégrité et la disponibilité des données des clients. Les objectifs de cybersécurité de DFIN sont de s'assurer que nos contrôles de sécurité fonctionnent efficacement et de mesurer l'efficacité des programmes de gouvernance, de risque et de conformité. Gouvernance et risques informatiques En savoir plus sur la gouvernance et les risques informatiques @DFIN. Rapports et documents Découvrez comment DFIN démontre la conformité au sein de l'entreprise. Demandez des rapports à jour et autres artefacts. Aperçu Gouvernance informatique Gestion des risques informatiques Gestion des risques fournisseurs Gouvernance et risques informatiques La gouvernance informatique de DFIN comprend des processus par lesquels nous alignons nos pratiques informatiques (développement, infrastructure, cybersécurité) dans le cadre de notre stratégie commerciale globale. En tant qu'élément clé de nos efforts de gouvernance informatique globale, nous sommes en mesure de garantir l'efficacité, la sécurité et l'utilisation effective des ressources, ainsi que le respect des réglementations internes et externes. En outre, la gouvernance informatique de DFIN garantit que les besoins de nos parties prenantes, y compris nos clients, sont évalués pour déterminer les objectifs de l'entreprise et sont utilisés pour définir l'orientation (dans la prise de décision et la hiérarchisation des priorités) pour surveiller la performance et la conformité. Le programme de gestion des risques informatiques de DFIN applique des méthodes de gestion des risques pour gérer les menaces informatiques. Nos efforts impliquent des procédures, des politiques et des outils pour identifier, évaluer et remédier aux menaces et vulnérabilités potentielles dans le cadre du paysage informatique de DFIN. Cela inclut à la fois l'analyse des risques internes et les risques liés aux fournisseurs tiers (sécurité de la chaîne d'approvisionnement). Gouvernance informatique de DFIN La gouvernance informatique est définie comme les processus qui garantissent l'utilisation efficace et effective de l'informatique pour permettre à une organisation d'atteindre ses objectifs par l'établissement de protocoles tels que des politiques et des normes. L'équipe de gouvernance informatique de DFIN facilite ce processus en s'assurant que ces protocoles existent, et qu'ils sont formalisés et approuvés. L'équipe suit les documents tout au long de ce processus et promeut la sensibilisation en les mettant à la disposition de l'entreprise. Nos clients bénéficient de cette équipe de gouvernance informatique bien organisée car elle assure la cohérence, l'organisation, la prévisibilité et l'ordre. Gestion des risques informatiques de DFIN La gestion des risques informatiques est une méthodologie de contrôle permettant de détecter, d'évaluer, d'examiner, de signaler et de suivre les efforts de suivi des événements informatiques susceptibles d'affecter négativement l'organisation. L'équipe de gestion des risques informatiques de DFIN a élaboré et mis en œuvre un programme d'évaluation continue des risques qui intègre les risques identifiés et évalués dans divers systèmes de soutien tels que l'audit interne et externe/les tests de conformité, l'analyse de la sécurité, la gestion des risques liés aux clients et aux fournisseurs, et les exceptions à la gouvernance informatique. Les clients de DFIN bénéficient réellement de cet effort en s'assurant que la position et l'exposition à la sécurité informatique de DFIN se trouvent à un niveau de risque faible et acceptable. Gestion des risques fournisseurs de DFIN Lors de l'évaluation des partenariats, DFIN cherche continuellement à réduire les risques dans tous les vecteurs de menace. Notre programme de gestion des risques liés aux fournisseurs, connu sous le nom de sécurité de la chaîne d'approvisionnement, évalue la viabilité de tous les fournisseurs potentiels de DFIN. Le processus bien défini de DFIN catégorise les fournisseurs et évalue leur risque inhérent. Un fournisseur ne peut être intégré qu'après avoir été catégorisé, évalué en fonction des risques et approuvé. En plus des nouveaux fournisseurs, les fournisseurs existants sont réévalués sur une base annuelle, faisant l'objet d'un examen complet de la sécurité. Une partie de ce processus consiste à remédier complètement aux problèmes pour devenir ou rester un fournisseur DFIN approuvé. Gouvernance et risques informatiques La gouvernance informatique de DFIN comprend des processus par lesquels nous alignons nos pratiques informatiques (développement, infrastructure, cybersécurité) dans le cadre de notre stratégie commerciale globale. En tant qu'élément clé de nos efforts de gouvernance informatique globale, nous sommes en mesure de garantir l'efficacité, la sécurité et l'utilisation effective des ressources, ainsi que le respect des réglementations internes et externes. En outre, la gouvernance informatique de DFIN garantit que les besoins de nos parties prenantes, y compris nos clients, sont évalués pour déterminer les objectifs de l'entreprise et sont utilisés pour définir l'orientation (dans la prise de décision et la hiérarchisation des priorités) pour surveiller la performance et la conformité. Le programme de gestion des risques informatiques de DFIN applique des méthodes de gestion des risques pour gérer les menaces informatiques. Nos efforts impliquent des procédures, des politiques et des outils pour identifier, évaluer et remédier aux menaces et vulnérabilités potentielles dans le cadre du paysage informatique de DFIN. Cela inclut à la fois l'analyse des risques internes et les risques liés aux fournisseurs tiers (sécurité de la chaîne d'approvisionnement). Gouvernance informatique de DFIN Gouvernance informatique de DFIN La gouvernance informatique est définie comme les processus qui garantissent l'utilisation efficace et effective de l'informatique pour permettre à une organisation d'atteindre ses objectifs par l'établissement de protocoles tels que des politiques et des normes. L'équipe de gouvernance informatique de DFIN facilite ce processus en s'assurant que ces protocoles existent, et qu'ils sont formalisés et approuvés. L'équipe suit les documents tout au long de ce processus et promeut la sensibilisation en les mettant à la disposition de l'entreprise. Nos clients bénéficient de cette équipe de gouvernance informatique bien organisée car elle assure la cohérence, l'organisation, la prévisibilité et l'ordre. Gestion des risques informatiques de DFIN Gestion des risques informatiques de DFIN La gestion des risques informatiques est une méthodologie de contrôle permettant de détecter, d'évaluer, d'examiner, de signaler et de suivre les efforts de suivi des événements informatiques susceptibles d'affecter négativement l'organisation. L'équipe de gestion des risques informatiques de DFIN a élaboré et mis en œuvre un programme d'évaluation continue des risques qui intègre les risques identifiés et évalués dans divers systèmes de soutien tels que l'audit interne et externe/les tests de conformité, l'analyse de la sécurité, la gestion des risques liés aux clients et aux fournisseurs, et les exceptions à la gouvernance informatique. Les clients de DFIN bénéficient réellement de cet effort en s'assurant que la position et l'exposition à la sécurité informatique de DFIN se trouvent à un niveau de risque faible et acceptable. Gestion des risques fournisseurs de DFIN DFIN Vendor Risk Management Lors de l'évaluation des partenariats, DFIN cherche continuellement à réduire les risques dans tous les vecteurs de menace. Notre programme de gestion des risques liés aux fournisseurs, connu sous le nom de sécurité de la chaîne d'approvisionnement, évalue la viabilité de tous les fournisseurs potentiels de DFIN. Le processus bien défini de DFIN catégorise les fournisseurs et évalue leur risque inhérent. Un fournisseur ne peut être intégré qu'après avoir été catégorisé, évalué en fonction des risques et approuvé. En plus des nouveaux fournisseurs, les fournisseurs existants sont réévalués sur une base annuelle, faisant l'objet d'un examen complet de la sécurité. Une partie de ce processus consiste à remédier complètement aux problèmes pour devenir ou rester un fournisseur DFIN approuvé. Aperçu SOC 2 Type II Sociétés d'investissement mondiales Marchés des capitaux mondiaux Divulgation active VENUE SOC 2 + HITRUST Certification ISO 27001 Certification ISO 9001 Évaluation partagée (SIG) Cloud Security Alliance CAIQ Lettres-relais Rapports et documents L'équipe GRC (Governance Risk and Compliance) de DFIN gère les activités de conformité dans l'ensemble du paysage technologique afin de garantir notre respect des réglementations de l'industrie et du gouvernement. Une grande partie des efforts de l'équipe GRC sont centrés sur l'évaluation, la définition de cadres de contrôle, puis l'évaluation et le test des contrôles dans ces cadres. En outre, l'équipe de conformité de DFIN GRC évalue et teste nos normes, politiques et procédures informatiques par le biais d'une évaluation continue. DFIN comprend que la conformité est essentielle aux besoins de nos clients et met à leur disposition plusieurs rapports et évaluations. Sociétés d'investissement mondiales L'auditeur tiers de DFIN réalise chaque année un audit SOC 2 du cadre de contrôle SOC 2 de GIC. Notre audit SOC 2 de type II s'étend sur 6 mois, avec une période d'observation allant Du 1er Juin au 30 Novembre. Un rapport SOC 2 de type II est ensuite produit au cours du mois de décembre et mis à la disposition des clients par la suite. Une lettre de transition attestant que l'efficacité de nos contrôles reste en place pendant la période de non-observation du 1er Décembre au 31 Mai. PRODUITS ET SERVICES COUVERTS ARC Suite ARC Pro Services d'impression et de composition Autres solutions Le rapport GIC SOC 2 Type II est disponible pour les clients actuels et potentiels en vertu d'un accord de non-divulgation. Obtenir le rapport Marchés des capitaux mondiaux L'auditeur tiers de DFIN effectue un audit SOC 2 annuel du cadre de contrôle SOC 2 de GCM. L'audit SOC 2 de type II se déroule sur 6 mois, la période d'observation allant du 1er Juin au 30 Novembre. Un rapport SOC 2 de type II est ensuite produit au cours du mois de décembre et mis à la disposition des clients par la suite. Une lettre de transition attestant que l'efficacité de nos contrôles reste en place pendant la période de non-observation Du 1er Décembre au 31 Mai. Le rapport GCM SOC 2 Type II est disponible pour les clients actuels et potentiels en vertu d'un accord de non-divulgation signé. Obtenir le rapport Divulgation active L'auditeur tiers de DFIN effectue un audit SOC 2 annuel du nouveau cadre de contrôle SOC 2 de GCM ActiveDisclosure. Nous testons également certains contrôles SOC 1 dans le cadre de notre audit SOC 2 pour fournir des assurances supplémentaires relatives à l'information financière. Notre audit SOC 2 Type II dure 6 mois avec une période d'observation du 1er juin au 30 novembre. Un rapport SOC 2 de type II est ensuite produit au cours du mois de décembre et mis à la disposition des clients par la suite. Une lettre de transition attestant que l'efficacité de nos contrôles reste en place pendant la période de non-observation du 1er décembre au 31 mai. PRODUITS ET SERVICES COUVERTS annonce Le rapport de divulgation de nouveaux actifs est disponible pour les clients actuels et les clients potentiels dans le cadre d'un accord de non-divulgation signé. Obtenir le rapport VENUE SOC 2 + HITRUST L'auditeur tiers de DFIN effectue un contrôle SOC 2 + HITRUST annuel du cadre de contrôle SOC 2 de Venue. Notre audit SOC 2 + HITRUST type II dure 6 mois avec une période d'observation Du 1er Juin au 30 Novembre. Un rapport SOC 2 de type II est ensuite produit au cours du mois de décembre et mis à la disposition des clients par la suite. Une lettre de transition attestant que l'efficacité de nos contrôles reste en place pendant la période de non-observation du 1er Décembre au 31 Mai. PRODUITS ET SERVICES COUVERTS Venue Le rapport VENUE SOC 2 + HITRUST est disponible pour les clients actuels et potentiels en vertu d'un accord de non-divulgation signé. Obtenir le rapport Certification ISO/IEC 27001 : 2013 DFIN a obtenu la certification ISO 27001 pour l'entreprise en 2022. La certification ISO 27001 est disponible pour les clients actuels et potentiels en vertu d'un accord de non-divulgation signé. Obtenir le rapport Certification ISO 9001 DFIN a obtenu la norme ISO 9001 pour ses installations de fabrication. Ces installations couvrent les travaux d'impression et de composition effectués au niveau national. PRODUITS ET SERVICES COUVERTS Imprimer Fabrication La certification ISO 9001 est disponible pour les clients actuels et potentiels en vertu d'un accord de non-divulgation signé. Obtenir le rapport Questionnaires d'examen de la sécurité DFIN produit chaque année plusieurs artefacts de type « SIG » pour la consommation du client afin de l'aider dans ses processus d'examen et/ou d'audit de la sécurité de la gestion des risques fournisseurs. PRODUITS ET SERVICES COUVERT Venue ActiveDisclosure Produits ARC Fichier 16 Impression et composition Les SIG, CAIQ et DDQ sont mis à la disposition des clients actuels et exigent qu'un accord de non-divulgation signé ou un langage de confidentialité dans un accord-cadre de service existant soit en place avant le traitement de la demande. Obtenir le rapport Cloud Security Alliance CAIQ et STAR Registry Dans le cadre de la sécurité, de la confiance, de l'assurance et du registre (STAR) de la Cloud Security Alliance (CSA), DFIN a terminé la CAIQ v3.1 (v.4 en attente) de la CSA. La CAIQ offre un moyen accepté par l'industrie de documenter les contrôles de sécurité du cloud pour les services IaaS, PaaS et SaaS et transmet notre conformité à la matrice de contrôles du cloud de la CSA. Cela aide nos clients à évaluer la posture globale de sécurité du cloud DFIN. DFIN n'est pas actuellement enregistré en tant qu'ÉTOILE. PRODUITS ET SERVICES COUVERTS CAIQ réalisé pour l'entreprise Le CAIQ peut être mis à la disposition des clients actuels et futurs et exige qu'un accord de non-divulgation signé ou un langage de confidentialité dans un accord-cadre de service existant soit en place avant l'exécution de la demande. Obtenir le rapport Lettre de transition pour l'attestation SOC 2 DFIN fournit des lettres-relais à l'appui de tous nos rapports SOC 2. La lettre de transition indique que nos contrôles sont en place et n'ont pas changé pendant la période de non-observation de notre audit SOC 2. PRODUITS ET SERVICES COUVERTS Rapport GCM SOC 2 Rapport GIC SOC 2 Rapport SOC 2 ActiveDisclosure Rapport SOC 2 DU LIEU Les lettres-relais sont disponibles pour les clients actuels et potentiels en vertu d'un accord de non-divulgation signé. Obtenir le rapport Rapports et documents L'équipe GRC (Governance Risk and Compliance) de DFIN gère les activités de conformité dans l'ensemble du paysage technologique afin de garantir notre respect des réglementations de l'industrie et du gouvernement. Une grande partie des efforts de l'équipe GRC sont centrés sur l'évaluation, la définition de cadres de contrôle, puis l'évaluation et le test des contrôles dans ces cadres. En outre, l'équipe de conformité de DFIN GRC évalue et teste nos normes, politiques et procédures informatiques par le biais d'une évaluation continue. DFIN comprend que la conformité est essentielle aux besoins de nos clients et met à leur disposition plusieurs rapports et évaluations. SOC 2 Type II Sociétés d'investissement mondiales Sociétés d'investissement mondiales L'auditeur tiers de DFIN réalise chaque année un audit SOC 2 du cadre de contrôle SOC 2 de GIC. Notre audit SOC 2 de type II s'étend sur 6 mois, avec une période d'observation allant Du 1er Juin au 30 Novembre. Un rapport SOC 2 de type II est ensuite produit au cours du mois de décembre et mis à la disposition des clients par la suite. Une lettre de transition attestant que l'efficacité de nos contrôles reste en place pendant la période de non-observation du 1er Décembre au 31 Mai. PRODUITS ET SERVICES COUVERTS ARC Suite ARC Pro Services d'impression et de composition Autres solutions Le rapport GIC SOC 2 Type II est disponible pour les clients actuels et potentiels en vertu d'un accord de non-divulgation. Obtenir le rapport Marchés des capitaux mondiaux Marchés des capitaux mondiaux L'auditeur tiers de DFIN effectue un audit SOC 2 annuel du cadre de contrôle SOC 2 de GCM. L'audit SOC 2 de type II se déroule sur 6 mois, la période d'observation allant du 1er Juin au 30 Novembre. Un rapport SOC 2 de type II est ensuite produit au cours du mois de décembre et mis à la disposition des clients par la suite. Une lettre de transition attestant que l'efficacité de nos contrôles reste en place pendant la période de non-observation Du 1er Décembre au 31 Mai. Le rapport GCM SOC 2 Type II est disponible pour les clients actuels et potentiels en vertu d'un accord de non-divulgation signé. Obtenir le rapport Divulgation active Divulgation active L'auditeur tiers de DFIN effectue un audit SOC 2 annuel du nouveau cadre de contrôle SOC 2 de GCM ActiveDisclosure. Nous testons également certains contrôles SOC 1 dans le cadre de notre audit SOC 2 pour fournir des assurances supplémentaires relatives à l'information financière. Notre audit SOC 2 Type II dure 6 mois avec une période d'observation du 1er juin au 30 novembre. Un rapport SOC 2 de type II est ensuite produit au cours du mois de décembre et mis à la disposition des clients par la suite. Une lettre de transition attestant que l'efficacité de nos contrôles reste en place pendant la période de non-observation du 1er décembre au 31 mai. PRODUITS ET SERVICES COUVERTS annonce Le rapport de divulgation de nouveaux actifs est disponible pour les clients actuels et les clients potentiels dans le cadre d'un accord de non-divulgation signé. Obtenir le rapport VENUE SOC 2 + HITRUST VENUE SOC 2 + HITRUST L'auditeur tiers de DFIN effectue un contrôle SOC 2 + HITRUST annuel du cadre de contrôle SOC 2 de Venue. Notre audit SOC 2 + HITRUST type II dure 6 mois avec une période d'observation Du 1er Juin au 30 Novembre. Un rapport SOC 2 de type II est ensuite produit au cours du mois de décembre et mis à la disposition des clients par la suite. Une lettre de transition attestant que l'efficacité de nos contrôles reste en place pendant la période de non-observation du 1er Décembre au 31 Mai. PRODUITS ET SERVICES COUVERTS Venue Le rapport VENUE SOC 2 + HITRUST est disponible pour les clients actuels et potentiels en vertu d'un accord de non-divulgation signé. Obtenir le rapport Certification ISO/IEC 27001 : 2013 Certification ISO/IEC 27001 : 2013 DFIN a obtenu la certification ISO 27001 pour l'entreprise en 2022. La certification ISO 27001 est disponible pour les clients actuels et potentiels en vertu d'un accord de non-divulgation signé. Obtenir le rapport Certification ISO 9001 Certification ISO 9001 DDFIN a obtenu la norme ISO 9001 pour ses installations de fabrication. Ces installations couvrent les travaux d'impression et de composition effectués au niveau national. PRODUITS ET SERVICES COUVERTS Imprimer Fabrication La certification ISO 9001 est disponible pour les clients actuels et potentiels en vertu d'un accord de non-divulgation signé. Obtenir le rapport Évaluation partagée (SIG) Questionnaires d'examen de la sécurité DFIN produit chaque année plusieurs artefacts de type « SIG » pour la consommation du client afin de l'aider dans ses processus d'examen et/ou d'audit de la sécurité de la gestion des risques fournisseurs. PRODUITS ET SERVICES COUVERTS Venue ActiveDisclosure Produits ARC Fichier 16 Impression et composition Les SIG, CAIQ et DDQ sont mis à la disposition des clients actuels et exigent qu'un accord de non-divulgation signé ou un langage de confidentialité dans un accord-cadre de service existant soit en place avant le traitement de la demande. Obtenir le rapport Cloud Security Alliance CAIQ Cloud Security Alliance CAIQ et STAR Registry Dans le cadre de la sécurité, de la confiance, de l'assurance et du registre (STAR) de la Cloud Security Alliance (CSA), DFIN a terminé la CAIQ v3.1 (v.4 en attente) de la CSA. La CAIQ offre un moyen accepté par l'industrie de documenter les contrôles de sécurité du cloud pour les services IaaS, PaaS et SaaS et transmet notre conformité à la matrice de contrôles du cloud de la CSA. Cela aide nos clients à évaluer la posture globale de sécurité du cloud DFIN. DFIN n'est pas actuellement enregistré en tant qu'ÉTOILE. PRODUITS ET SERVICES COUVERTS CAIQ réalisé pour l'entreprise Le CAIQ peut être mis à la disposition des clients actuels et futurs et exige qu'un accord de non-divulgation signé ou un langage de confidentialité dans un accord-cadre de service existant soit en place avant l'exécution de la demande. Obtenir le rapport Lettres-relais Lettre de transition pour l'attestation SOC 2 DFIN fournit des lettres-relais à l'appui de tous nos rapports SOC 2. La lettre de transition indique que nos contrôles sont en place et n'ont pas changé pendant la période de non-observation de notre audit SOC 2. PRODUITS ET SERVICES COUVERTS Rapport GCM SOC 2 Rapport GIC SOC 2 Nouveau rapport SOC 2 ActiveDisclosure Rapport SOC 2 DU LIEU Les lettres-relais sont disponibles pour les clients actuels et potentiels en vertu d'un accord de non-divulgation signé. Obtenir le rapport Gouvernance et risques informatiques En savoir plus sur la gouvernance et les risques informatiques @DFIN. Aperçu Gouvernance informatique Gestion des risques informatiques Gestion des risques fournisseurs Gouvernance et risques informatiques La gouvernance informatique de DFIN comprend des processus par lesquels nous alignons nos pratiques informatiques (développement, infrastructure, cybersécurité) dans le cadre de notre stratégie commerciale globale. En tant qu'élément clé de nos efforts de gouvernance informatique globale, nous sommes en mesure de garantir l'efficacité, la sécurité et l'utilisation effective des ressources, ainsi que le respect des réglementations internes et externes. En outre, la gouvernance informatique de DFIN garantit que les besoins de nos parties prenantes, y compris nos clients, sont évalués pour déterminer les objectifs de l'entreprise et sont utilisés pour définir l'orientation (dans la prise de décision et la hiérarchisation des priorités) pour surveiller la performance et la conformité. Le programme de gestion des risques informatiques de DFIN applique des méthodes de gestion des risques pour gérer les menaces informatiques. Nos efforts impliquent des procédures, des politiques et des outils pour identifier, évaluer et remédier aux menaces et vulnérabilités potentielles dans le cadre du paysage informatique de DFIN. Cela inclut à la fois l'analyse des risques internes et les risques liés aux fournisseurs tiers (sécurité de la chaîne d'approvisionnement). Gouvernance informatique de DFIN La gouvernance informatique est définie comme les processus qui garantissent l'utilisation efficace et effective de l'informatique pour permettre à une organisation d'atteindre ses objectifs par l'établissement de protocoles tels que des politiques et des normes. L'équipe de gouvernance informatique de DFIN facilite ce processus en s'assurant que ces protocoles existent, et qu'ils sont formalisés et approuvés. L'équipe suit les documents tout au long de ce processus et promeut la sensibilisation en les mettant à la disposition de l'entreprise. Nos clients bénéficient de cette équipe de gouvernance informatique bien organisée car elle assure la cohérence, l'organisation, la prévisibilité et l'ordre. Gestion des risques informatiques de DFIN La gestion des risques informatiques est une méthodologie de contrôle permettant de détecter, d'évaluer, d'examiner, de signaler et de suivre les efforts de suivi des événements informatiques susceptibles d'affecter négativement l'organisation. L'équipe de gestion des risques informatiques de DFIN a élaboré et mis en œuvre un programme d'évaluation continue des risques qui intègre les risques identifiés et évalués dans divers systèmes de soutien tels que l'audit interne et externe/les tests de conformité, l'analyse de la sécurité, la gestion des risques liés aux clients et aux fournisseurs, et les exceptions à la gouvernance informatique. Les clients de DFIN bénéficient réellement de cet effort en s'assurant que la position et l'exposition à la sécurité informatique de DFIN se trouvent à un niveau de risque faible et acceptable. Gestion des risques fournisseurs de DFIN Lors de l'évaluation des partenariats, DFIN cherche continuellement à réduire les risques dans tous les vecteurs de menace. Notre programme de gestion des risques liés aux fournisseurs, connu sous le nom de sécurité de la chaîne d'approvisionnement, évalue la viabilité de tous les fournisseurs potentiels de DFIN. Le processus bien défini de DFIN catégorise les fournisseurs et évalue leur risque inhérent. Un fournisseur ne peut être intégré qu'après avoir été catégorisé, évalué en fonction des risques et approuvé. En plus des nouveaux fournisseurs, les fournisseurs existants sont réévalués sur une base annuelle, faisant l'objet d'un examen complet de la sécurité. Une partie de ce processus consiste à remédier complètement aux problèmes pour devenir ou rester un fournisseur DFIN approuvé. Gouvernance et risques informatiques La gouvernance informatique de DFIN comprend des processus par lesquels nous alignons nos pratiques informatiques (développement, infrastructure, cybersécurité) dans le cadre de notre stratégie commerciale globale. En tant qu'élément clé de nos efforts de gouvernance informatique globale, nous sommes en mesure de garantir l'efficacité, la sécurité et l'utilisation effective des ressources, ainsi que le respect des réglementations internes et externes. En outre, la gouvernance informatique de DFIN garantit que les besoins de nos parties prenantes, y compris nos clients, sont évalués pour déterminer les objectifs de l'entreprise et sont utilisés pour définir l'orientation (dans la prise de décision et la hiérarchisation des priorités) pour surveiller la performance et la conformité. Le programme de gestion des risques informatiques de DFIN applique des méthodes de gestion des risques pour gérer les menaces informatiques. Nos efforts impliquent des procédures, des politiques et des outils pour identifier, évaluer et remédier aux menaces et vulnérabilités potentielles dans le cadre du paysage informatique de DFIN. Cela inclut à la fois l'analyse des risques internes et les risques liés aux fournisseurs tiers (sécurité de la chaîne d'approvisionnement). Gouvernance informatique de DFIN Gouvernance informatique de DFIN La gouvernance informatique est définie comme les processus qui garantissent l'utilisation efficace et effective de l'informatique pour permettre à une organisation d'atteindre ses objectifs par l'établissement de protocoles tels que des politiques et des normes. L'équipe de gouvernance informatique de DFIN facilite ce processus en s'assurant que ces protocoles existent, et qu'ils sont formalisés et approuvés. L'équipe suit les documents tout au long de ce processus et promeut la sensibilisation en les mettant à la disposition de l'entreprise. Nos clients bénéficient de cette équipe de gouvernance informatique bien organisée car elle assure la cohérence, l'organisation, la prévisibilité et l'ordre. Gestion des risques informatiques de DFIN Gestion des risques informatiques de DFIN La gestion des risques informatiques est une méthodologie de contrôle permettant de détecter, d'évaluer, d'examiner, de signaler et de suivre les efforts de suivi des événements informatiques susceptibles d'affecter négativement l'organisation. L'équipe de gestion des risques informatiques de DFIN a élaboré et mis en œuvre un programme d'évaluation continue des risques qui intègre les risques identifiés et évalués dans divers systèmes de soutien tels que l'audit interne et externe/les tests de conformité, l'analyse de la sécurité, la gestion des risques liés aux clients et aux fournisseurs, et les exceptions à la gouvernance informatique. Les clients de DFIN bénéficient réellement de cet effort en s'assurant que la position et l'exposition à la sécurité informatique de DFIN se trouvent à un niveau de risque faible et acceptable. Gestion des risques fournisseurs de DFIN DFIN Vendor Risk Management Lors de l'évaluation des partenariats, DFIN cherche continuellement à réduire les risques dans tous les vecteurs de menace. Notre programme de gestion des risques liés aux fournisseurs, connu sous le nom de sécurité de la chaîne d'approvisionnement, évalue la viabilité de tous les fournisseurs potentiels de DFIN. Le processus bien défini de DFIN catégorise les fournisseurs et évalue leur risque inhérent. Un fournisseur ne peut être intégré qu'après avoir été catégorisé, évalué en fonction des risques et approuvé. En plus des nouveaux fournisseurs, les fournisseurs existants sont réévalués sur une base annuelle, faisant l'objet d'un examen complet de la sécurité. Une partie de ce processus consiste à remédier complètement aux problèmes pour devenir ou rester un fournisseur DFIN approuvé. Rapports et documents Découvrez comment DFIN démontre la conformité au sein de l'entreprise. Demandez des rapports à jour et autres artefacts. Aperçu SOC 2 Type II Sociétés d'investissement mondiales Marchés des capitaux mondiaux Divulgation active VENUE SOC 2 + HITRUST Certification ISO 27001 Certification ISO 9001 Évaluation partagée (SIG) Cloud Security Alliance CAIQ Lettres-relais Rapports et documents L'équipe GRC (Governance Risk and Compliance) de DFIN gère les activités de conformité dans l'ensemble du paysage technologique afin de garantir notre respect des réglementations de l'industrie et du gouvernement. Une grande partie des efforts de l'équipe GRC sont centrés sur l'évaluation, la définition de cadres de contrôle, puis l'évaluation et le test des contrôles dans ces cadres. En outre, l'équipe de conformité de DFIN GRC évalue et teste nos normes, politiques et procédures informatiques par le biais d'une évaluation continue. DFIN comprend que la conformité est essentielle aux besoins de nos clients et met à leur disposition plusieurs rapports et évaluations. Sociétés d'investissement mondiales L'auditeur tiers de DFIN réalise chaque année un audit SOC 2 du cadre de contrôle SOC 2 de GIC. Notre audit SOC 2 de type II s'étend sur 6 mois, avec une période d'observation allant Du 1er Juin au 30 Novembre. Un rapport SOC 2 de type II est ensuite produit au cours du mois de décembre et mis à la disposition des clients par la suite. Une lettre de transition attestant que l'efficacité de nos contrôles reste en place pendant la période de non-observation du 1er Décembre au 31 Mai. PRODUITS ET SERVICES COUVERTS ARC Suite ARC Pro Services d'impression et de composition Autres solutions Le rapport GIC SOC 2 Type II est disponible pour les clients actuels et potentiels en vertu d'un accord de non-divulgation. Obtenir le rapport Marchés des capitaux mondiaux L'auditeur tiers de DFIN effectue un audit SOC 2 annuel du cadre de contrôle SOC 2 de GCM. L'audit SOC 2 de type II se déroule sur 6 mois, la période d'observation allant du 1er Juin au 30 Novembre. Un rapport SOC 2 de type II est ensuite produit au cours du mois de décembre et mis à la disposition des clients par la suite. Une lettre de transition attestant que l'efficacité de nos contrôles reste en place pendant la période de non-observation Du 1er Décembre au 31 Mai. Le rapport GCM SOC 2 Type II est disponible pour les clients actuels et potentiels en vertu d'un accord de non-divulgation signé. Obtenir le rapport Divulgation active L'auditeur tiers de DFIN effectue un audit SOC 2 annuel du nouveau cadre de contrôle SOC 2 de GCM ActiveDisclosure. Nous testons également certains contrôles SOC 1 dans le cadre de notre audit SOC 2 pour fournir des assurances supplémentaires relatives à l'information financière. Notre audit SOC 2 Type II dure 6 mois avec une période d'observation du 1er juin au 30 novembre. Un rapport SOC 2 de type II est ensuite produit au cours du mois de décembre et mis à la disposition des clients par la suite. Une lettre de transition attestant que l'efficacité de nos contrôles reste en place pendant la période de non-observation du 1er décembre au 31 mai. PRODUITS ET SERVICES COUVERTS annonce Le rapport de divulgation de nouveaux actifs est disponible pour les clients actuels et les clients potentiels dans le cadre d'un accord de non-divulgation signé. Obtenir le rapport VENUE SOC 2 + HITRUST L'auditeur tiers de DFIN effectue un contrôle SOC 2 + HITRUST annuel du cadre de contrôle SOC 2 de Venue. Notre audit SOC 2 + HITRUST type II dure 6 mois avec une période d'observation Du 1er Juin au 30 Novembre. Un rapport SOC 2 de type II est ensuite produit au cours du mois de décembre et mis à la disposition des clients par la suite. Une lettre de transition attestant que l'efficacité de nos contrôles reste en place pendant la période de non-observation du 1er Décembre au 31 Mai. PRODUITS ET SERVICES COUVERTS Venue Le rapport VENUE SOC 2 + HITRUST est disponible pour les clients actuels et potentiels en vertu d'un accord de non-divulgation signé. Obtenir le rapport Certification ISO/IEC 27001 : 2013 DFIN a obtenu la certification ISO 27001 pour l'entreprise en 2022. La certification ISO 27001 est disponible pour les clients actuels et potentiels en vertu d'un accord de non-divulgation signé. Obtenir le rapport Certification ISO 9001 DFIN a obtenu la norme ISO 9001 pour ses installations de fabrication. Ces installations couvrent les travaux d'impression et de composition effectués au niveau national. PRODUITS ET SERVICES COUVERTS Imprimer Fabrication La certification ISO 9001 est disponible pour les clients actuels et potentiels en vertu d'un accord de non-divulgation signé. Obtenir le rapport Questionnaires d'examen de la sécurité DFIN produit chaque année plusieurs artefacts de type « SIG » pour la consommation du client afin de l'aider dans ses processus d'examen et/ou d'audit de la sécurité de la gestion des risques fournisseurs. PRODUITS ET SERVICES COUVERT Venue ActiveDisclosure Produits ARC Fichier 16 Impression et composition Les SIG, CAIQ et DDQ sont mis à la disposition des clients actuels et exigent qu'un accord de non-divulgation signé ou un langage de confidentialité dans un accord-cadre de service existant soit en place avant le traitement de la demande. Obtenir le rapport Cloud Security Alliance CAIQ et STAR Registry Dans le cadre de la sécurité, de la confiance, de l'assurance et du registre (STAR) de la Cloud Security Alliance (CSA), DFIN a terminé la CAIQ v3.1 (v.4 en attente) de la CSA. La CAIQ offre un moyen accepté par l'industrie de documenter les contrôles de sécurité du cloud pour les services IaaS, PaaS et SaaS et transmet notre conformité à la matrice de contrôles du cloud de la CSA. Cela aide nos clients à évaluer la posture globale de sécurité du cloud DFIN. DFIN n'est pas actuellement enregistré en tant qu'ÉTOILE. PRODUITS ET SERVICES COUVERTS CAIQ réalisé pour l'entreprise Le CAIQ peut être mis à la disposition des clients actuels et futurs et exige qu'un accord de non-divulgation signé ou un langage de confidentialité dans un accord-cadre de service existant soit en place avant l'exécution de la demande. Obtenir le rapport Lettre de transition pour l'attestation SOC 2 DFIN fournit des lettres-relais à l'appui de tous nos rapports SOC 2. La lettre de transition indique que nos contrôles sont en place et n'ont pas changé pendant la période de non-observation de notre audit SOC 2. PRODUITS ET SERVICES COUVERTS Rapport GCM SOC 2 Rapport GIC SOC 2 Rapport SOC 2 ActiveDisclosure Rapport SOC 2 DU LIEU Les lettres-relais sont disponibles pour les clients actuels et potentiels en vertu d'un accord de non-divulgation signé. Obtenir le rapport Rapports et documents L'équipe GRC (Governance Risk and Compliance) de DFIN gère les activités de conformité dans l'ensemble du paysage technologique afin de garantir notre respect des réglementations de l'industrie et du gouvernement. Une grande partie des efforts de l'équipe GRC sont centrés sur l'évaluation, la définition de cadres de contrôle, puis l'évaluation et le test des contrôles dans ces cadres. En outre, l'équipe de conformité de DFIN GRC évalue et teste nos normes, politiques et procédures informatiques par le biais d'une évaluation continue. DFIN comprend que la conformité est essentielle aux besoins de nos clients et met à leur disposition plusieurs rapports et évaluations. SOC 2 Type II Sociétés d'investissement mondiales Sociétés d'investissement mondiales L'auditeur tiers de DFIN réalise chaque année un audit SOC 2 du cadre de contrôle SOC 2 de GIC. Notre audit SOC 2 de type II s'étend sur 6 mois, avec une période d'observation allant Du 1er Juin au 30 Novembre. Un rapport SOC 2 de type II est ensuite produit au cours du mois de décembre et mis à la disposition des clients par la suite. Une lettre de transition attestant que l'efficacité de nos contrôles reste en place pendant la période de non-observation du 1er Décembre au 31 Mai. PRODUITS ET SERVICES COUVERTS ARC Suite ARC Pro Services d'impression et de composition Autres solutions Le rapport GIC SOC 2 Type II est disponible pour les clients actuels et potentiels en vertu d'un accord de non-divulgation. Obtenir le rapport Marchés des capitaux mondiaux Marchés des capitaux mondiaux L'auditeur tiers de DFIN effectue un audit SOC 2 annuel du cadre de contrôle SOC 2 de GCM. L'audit SOC 2 de type II se déroule sur 6 mois, la période d'observation allant du 1er Juin au 30 Novembre. Un rapport SOC 2 de type II est ensuite produit au cours du mois de décembre et mis à la disposition des clients par la suite. Une lettre de transition attestant que l'efficacité de nos contrôles reste en place pendant la période de non-observation Du 1er Décembre au 31 Mai. Le rapport GCM SOC 2 Type II est disponible pour les clients actuels et potentiels en vertu d'un accord de non-divulgation signé. Obtenir le rapport Divulgation active Divulgation active L'auditeur tiers de DFIN effectue un audit SOC 2 annuel du nouveau cadre de contrôle SOC 2 de GCM ActiveDisclosure. Nous testons également certains contrôles SOC 1 dans le cadre de notre audit SOC 2 pour fournir des assurances supplémentaires relatives à l'information financière. Notre audit SOC 2 Type II dure 6 mois avec une période d'observation du 1er juin au 30 novembre. Un rapport SOC 2 de type II est ensuite produit au cours du mois de décembre et mis à la disposition des clients par la suite. Une lettre de transition attestant que l'efficacité de nos contrôles reste en place pendant la période de non-observation du 1er décembre au 31 mai. PRODUITS ET SERVICES COUVERTS annonce Le rapport de divulgation de nouveaux actifs est disponible pour les clients actuels et les clients potentiels dans le cadre d'un accord de non-divulgation signé. Obtenir le rapport VENUE SOC 2 + HITRUST VENUE SOC 2 + HITRUST L'auditeur tiers de DFIN effectue un contrôle SOC 2 + HITRUST annuel du cadre de contrôle SOC 2 de Venue. Notre audit SOC 2 + HITRUST type II dure 6 mois avec une période d'observation Du 1er Juin au 30 Novembre. Un rapport SOC 2 de type II est ensuite produit au cours du mois de décembre et mis à la disposition des clients par la suite. Une lettre de transition attestant que l'efficacité de nos contrôles reste en place pendant la période de non-observation du 1er Décembre au 31 Mai. PRODUITS ET SERVICES COUVERTS Venue Le rapport VENUE SOC 2 + HITRUST est disponible pour les clients actuels et potentiels en vertu d'un accord de non-divulgation signé. Obtenir le rapport Certification ISO/IEC 27001 : 2013 Certification ISO/IEC 27001 : 2013 DFIN a obtenu la certification ISO 27001 pour l'entreprise en 2022. La certification ISO 27001 est disponible pour les clients actuels et potentiels en vertu d'un accord de non-divulgation signé. Obtenir le rapport Certification ISO 9001 Certification ISO 9001 DDFIN a obtenu la norme ISO 9001 pour ses installations de fabrication. Ces installations couvrent les travaux d'impression et de composition effectués au niveau national. PRODUITS ET SERVICES COUVERTS Imprimer Fabrication La certification ISO 9001 est disponible pour les clients actuels et potentiels en vertu d'un accord de non-divulgation signé. Obtenir le rapport Évaluation partagée (SIG) Questionnaires d'examen de la sécurité DFIN produit chaque année plusieurs artefacts de type « SIG » pour la consommation du client afin de l'aider dans ses processus d'examen et/ou d'audit de la sécurité de la gestion des risques fournisseurs. PRODUITS ET SERVICES COUVERTS Venue ActiveDisclosure Produits ARC Fichier 16 Impression et composition Les SIG, CAIQ et DDQ sont mis à la disposition des clients actuels et exigent qu'un accord de non-divulgation signé ou un langage de confidentialité dans un accord-cadre de service existant soit en place avant le traitement de la demande. Obtenir le rapport Cloud Security Alliance CAIQ Cloud Security Alliance CAIQ et STAR Registry Dans le cadre de la sécurité, de la confiance, de l'assurance et du registre (STAR) de la Cloud Security Alliance (CSA), DFIN a terminé la CAIQ v3.1 (v.4 en attente) de la CSA. La CAIQ offre un moyen accepté par l'industrie de documenter les contrôles de sécurité du cloud pour les services IaaS, PaaS et SaaS et transmet notre conformité à la matrice de contrôles du cloud de la CSA. Cela aide nos clients à évaluer la posture globale de sécurité du cloud DFIN. DFIN n'est pas actuellement enregistré en tant qu'ÉTOILE. PRODUITS ET SERVICES COUVERTS CAIQ réalisé pour l'entreprise Le CAIQ peut être mis à la disposition des clients actuels et futurs et exige qu'un accord de non-divulgation signé ou un langage de confidentialité dans un accord-cadre de service existant soit en place avant l'exécution de la demande. Obtenir le rapport Lettres-relais Lettre de transition pour l'attestation SOC 2 DFIN fournit des lettres-relais à l'appui de tous nos rapports SOC 2. La lettre de transition indique que nos contrôles sont en place et n'ont pas changé pendant la période de non-observation de notre audit SOC 2. PRODUITS ET SERVICES COUVERTS Rapport GCM SOC 2 Rapport GIC SOC 2 Nouveau rapport SOC 2 ActiveDisclosure Rapport SOC 2 DU LIEU Les lettres-relais sont disponibles pour les clients actuels et potentiels en vertu d'un accord de non-divulgation signé. Obtenir le rapport Nous pouvons fournir des informations supplémentaires, y compris notre rapport SOC 2 Type II, une fois qu'un accord de non-divulgation est signé Parlez à un expert ou appelez +33 (0) 1 53 45 19 00 Notre RSSI, Dannie Combs, discute de la sécurité et de la conformité réglementaire Lire le blog