Services professionnels


Évaluation complète normalisée des risques d’infrastructure pour les institutions du secteur financier (SCIRA-FSI)

En réponse aux récentes pannes de grande envergure et aux architectures informatiques hybrides de plus en plus complexes déployées par les institutions du secteur financier (FSI), les autorités de contrôle du secteur financier mettent en œuvre des exigences réglementaires autour de la résilience opérationnelle pour encourager des pratiques de gestion des risques plus proactives et efficaces.

Reconnaissant les exigences réglementaires croissantes et l’adoption d’infrastructures informatiques hybrides plus complexes par la communauté FSI, Uptime Institute a introduit l’évaluation SCIRA-FSI pour aider les organisations du secteur financier à évaluer la résilience opérationnelle de leur infrastructure critique dans les centres de données appartenant à l’entreprise, les fournisseurs de services de centres de données multi-locataires, le cloud, l’informatique et les fournisseurs de services gérés. Uptime Institute a réuni plus de 20 institutions financières de premier plan du monde entier pour former ses partenaires de conception de programmes et élaborer une approche standardisée pour aider le secteur à mieux évaluer et atténuer les pannes.

SCIRA-FSI est basé sur l’analyse par Uptime Institute de plus de 20 normes de datacenter et du secteur financier couramment appliquées, y compris les protocoles d’évaluation internes partagés par ses partenaires de conception de programme, les risques d’infrastructure FSI communs recueillis à partir de la base de données de rapports d’incidents anormaux de l’Uptime Institute de 8 000 points de données sur la cause profonde des pannes, et l’expérience de l’Uptime Institute dans le travail sur plus de 250 projets FSI à travers le monde.

 

Demander une réunion

Vous avez des questions sur SCIRA-FSI ? Remplissez le formulaire et nous vous contacterons immédiatement.
Mise à jour de la législation

Loi de l’UE sur la résilience opérationnelle numérique promulguée 16 janvier 2023

La loi sur la résilience opérationnelle numérique (« DORA ») de l’UE est entrée en vigueur le 16 janvier 2023.Uptime Institute a suivi cette législation et son impact généralisé sur les propriétaires, opérateurs et fournisseurs d’infrastructures numériques depuis son projet initial publié en 2020. En savoir plus sur cette législation importante ci-dessous.

Lire la mise à jour

SCIRA-FSI est conçu pour relever les défis du secteur

Lors d’entretiens approfondis avec les institutions du secteur financier qui ont participé en tant que partenaires de conception de programme, nous avons conçu SCIRA-FSI pour répondre aux trois principaux défis auxquels sont confrontées les entreprises du secteur financier mondial en ce qui concerne l’atténuation des risques informatiques et la conformité réglementaire.

Défi sectoriel

Les contraintes de ressources empêchent les évaluations globales


Bien que les fournisseurs de services informatiques externalisés tels que les partenaires cloud, colo et SaaS subissent généralement une évaluation des risques pendant la diligence raisonnable des fournisseurs, les services de conformité internes et les régulateurs tiers exigent généralement des évaluations continues de ces partenaires pour rester conformes.

De nombreux clients manquent de ressources en personnel ou de processus et protocoles internes pour mener ces évaluations de manière cohérente et exhaustive dans les installations des prestataires de services du monde entier.

Solution SCIRA-FSI

Livraison cohérente, partout dans le monde


Avec le personnel d'Uptime Institute sur le terrain sur tous les principaux marchés mondiaux, nos clients peuvent éliminer les exigences de déplacement du personnel et s'assurer qu'ils répondent aux exigences internes et réglementaires pour effectuer des évaluations standardisées et cohérentes de toute infrastructure critique détenue et exploitée ou tierce.

Cela permet non seulement d’assurer la cohérence de l’approche et de l’exécution, mais aussi de garantir que l’organisation peut identifier le risque d’interruption dans son domaine informatique.

Défi sectoriel

Respect des exigences réglementaires et de conformité


90 % de nos partenaires de conception ont déclaré que les régulateurs locaux surveillent plus activement les pannes et demandent la preuve que des audits sont menés régulièrement. 

Les FSI doivent adopter une attitude proactive, plutôt qu’une attitude réactive en ce qui concerne les audits informatiques, en s’assurant qu’ils peuvent démontrer des preuves d’audits cohérents, standardisés et réguliers de l’infrastructure détenue et de l’infrastructure tierce.

Solution SCIRA-FSI

Évaluations continues d’une autorité de confiance


Les clients SCIRA-FSI reçoivent des évaluations complètes d'Uptime Institute pour leurs sites détenus et exploités ainsi que pour les sites de colocation, cloud et SaaS tiers.

Nos évaluations sont conçues pour répondre aux exigences réglementaires des audits de datacenters et démontrer aux régulateurs que vous adoptez une position proactive pour mesurer et réduire les risques dans votre parc informatique.

Défi sectoriel

Évaluations standardisées entre les partenaires d’infrastructure


Pendant le développement du produit, les commentaires de nos partenaires de conception étaient clairs : le secteur recherche une norme complète qui intègre les exigences de conformité et réglementaires internes de FSI sur chaque marché, tout en assurant la cohérence dans l’ensemble du domaine informatique mondial.

Solution SCIRA-FSI

Une Standard complète pour la cohérence mondiale


Notre équipe a examiné l’élément de portée à partir de plus de 20 normes couramment utilisées par la communauté FSI et a examiné de nombreuses évaluations internes FSI pour développer notre norme complète.

Le résultat est une évaluation normalisée et complète sur quatre domaines de risque clés, composée de 142 points d’observation à évaluer sur chaque site. Chaque point d’observation est évalué pour le niveau de risque, ainsi que pour un niveau de gravité de l’impact, donnant aux clients un moyen d’identifier les domaines d’amélioration et de réduction des risques clés.

Composants de l’évaluation SCIRA-FSI

SCIRA-FSI examine l’infrastructure ou les infrastructures sous-jacentes du centre de données physiques, y compris la gestion et les contrôles opérationnels, ainsi que la conception, les opérations et la supervision du service métier à un niveau holistique afin de minimiser et d’atténuer les risques de panne physique et opérationnelle.

Caractéristiques du site

Risques liés à l’emplacement du site
Caractéristiques du bâtiment
Construction de bâtiments

Topologie et infrastructure

Conditions de l’infrastructure
Systèmes d'alimentation
Systèmes de refroidissement
Systèmes supplémentaires
Systèmes de sécurité
Télécommunications

Opérations de l’installation

Personnel et organisation
Formation et développement du personnel
Gestion des systèmes et des programmes
Santé et sécurité

Supervision

Conformité réglementaire
Conformité au code
Normes et certifications
Durabilité
Efficacité énergétique

Aperçu du processus d’évaluation

Lors de chaque visite d’évaluation du site, les consultants de l’Uptime Institute utilisent le protocole d’évaluation SCIRA-FSI pour examiner chaque élément du champ d’application et déterminer si le risque potentiel pour la résilience du site n’est pas présent, présent mais atténué, ou présent et non atténué. L’impact du risque est examiné et évalué en fonction de l’échelle du risque et de la gravité de l’impact des conséquences de la défaillance.

À la fin de l’évaluation, les clients reçoivent un rapport détaillé sur leurs risques physiques et opérationnels actuels, un ensemble de recommandations exploitables pour résoudre ces risques et une présentation générale résumant les risques et les recommandations de l’évaluation.

Cette approche aide non seulement les FSI dans leurs efforts pour prévenir de manière proactive les incidents de panne, mais sert également de documentation pour les exigences réglementaires de dépôt afin de prouver qu’une évaluation complète de la gestion des risques a été effectuée pour les infrastructures qui prennent en charge les services commerciaux critiques.

Aperçu du rapport SCIRA-FSI
Aperçu du rapport SCIRA-FSI

En savoir plus sur SCIRA-FSI

SCIRA-FSI représente une nouvelle ère dans les évaluations d’infrastructures critiques, allant au-delà de l’infrastructure détenue et exploitée aux fournisseurs de colocation, aux fournisseurs de cloud et aux fournisseurs de logiciels en tant que service (SaaS) sur lesquels vous comptez pour gérer vos systèmes critiques. 

Nous savons que vous avez des questions. Nous sommes impatients d’y répondre.

Télécharger la brochure produit

Regarder le webinaire sur les produits

Demander une réunion

Ressources supplémentaires sur les exigences réglementaires

Consultez les ressources ci-dessous pour plus de détails sur les exigences réglementaires que les autorités de contrôle du secteur financier mettent en œuvre autour de la résilience opérationnelle et des pratiques de gestion des risques à l’échelle mondiale.

Autorité fédérale de surveillance financière (BAFiN) - Allemagne
Autorité monétaire de Singapour
Autorité suisse de surveillance des marchés financiers
Bureau de responsabilisation du gouvernement des États-Unis
Bureau américain du contrôleur de la devise

Powered by Translations.com GlobalLink Web SoftwarePowered by GlobalLink Web