ISO/IEC 27001:2005 ist ein internationaler Standard für das Informationssicherheits-Management. Der Standard soll die Auswahl geeigneter und verhältnismässiger Sicherheitsmechanismen zum Schutz sämtlicher Werte in der IT sicherstellen und dadurch bei den involvierten Parteien Vertrauen schaffen.
Die Prüfung für diese Zertifizierung wurde von der SQS (Schweizerische Vereinigung für Qualitäts- und Management-Systeme)durchgeführt, einem unabhängigen Anbieter von Zertifizierungen im Bereich Informationssicherheit. SQS stellte B-Source im Dezember 2007 die offiziellen Zertifikate aus, die bis Dezember 2010 gültig sind. B-Source ist das erste Unternehmen im Tessin, das diese Zertifizierung erhält. In der Schweiz sind über sämtliche Branchen verteilt zurzeit zwölf Unternehmen nach ISO/IEC 27001:2005 zertifiziert. Dieses Zertifikat ist eine wichtige unabhängige Bewertung der Systeme, Instrumente und Applikationen sowie des Engagements von B-Source. B-Source besitzt seit dem Jahr 2000 bereits die ISO-Zertifizierung 9001.
SAS 70 Typ I und II
Nach dem erfolgreichen Abschluss der Prüfung SAS 70 Typ II kann eine Organisation ihren Kunden und anderen Personen einen umfassenden Prüfbericht vorlegen, der die bestehenden Kontrollen und Prozesse offenlegt und garantiert, dass die Dienstleistungen, die die Kunden erhalten, sicher sind und anerkannten Standards entsprechen. Ernst & Young führte eine eingehende Prüfung der Kontrollmassnahmen der Verwaltungsdienstleistungen im Backoffice sowie der IT-Operations-Dienstleistungen von B-Source durch.
Durch die Zertifizierung nach ISO/IEC 27001:2005 und die Erfüllung der Anforderungen von SAS 70 Typ II können die Kunden von B-Source nun darauf vertrauen, dass die Kontrollen und Prozesse etabliert und die angebotenen Dienstleistungen sicher sind.
Was ist SAS 70?
Das Statement of Auditing Standards (SAS) Nr. 70, Dienstleistungsorganisationen, ist ein international anerkannter Prüfstandard, der vom American Institute of Certified Public Accountants (AICPA) entwickelt wurde. Ein SAS 70 Report bedeutet, dass eine Dienstleistungs-Organisation eine eingehende Prüfung ihrer Kontrollmassnahmen durchlaufen hat, die gewöhnlich auch Kontrollen der IT sowie der IT-Prozesse umfassen. Die Validierung erfolgt durch einen unabhängigen Wirtschaftsprüfer.
Über B-Source AG
B-Source ist Marktführer in der Bereitstellung von Dienstleistungen in den Bereichen Business Process Outsourcing (BPO) und IT Operations Outsourcing (ITO) für die Vermögensverwaltungsbranche. Zum Kundenkreis und zu den Zielmärkten des Unternehmens zählen Banken in der Schweiz und in der EU sowie deren internationale Tochtergesellschaften.
B-Source bietet für verschiedene Geschäftsmodelle Dienstleistungen und Lösungen an, die den Verordnungen der Eidgenössischen Bankenkommission sowie den Verfügungen der verschiedenen europäischen Bankenaufsichten entsprechen. Diese modularen Dienstleistungen schaffen Mehrwert für die Kunden durch standardisierte, flexible Prozesse, die von B-Source gemeinsam mit den Partnern definiert werden.
Die B-Source AG wurde 1995 gegründet. Heute beschäftigt das Unternehmen rund 500 Mitarbeitende in ihren Büros und Rechenzentren in Lugano und Zürich. Zudem verfügt B-Source über eine Vertretung in St. Gallen.