Fiva_finanssiala_eteva

Perinteisten IT-palvelujen lisäksi olemme erikoistuneet palvelemaan sijoituspalvelu-, varainhoito-, ja rahastoyhtiöitä. 

 

Fiva määräykset / Fiva Compliance

Olemme perehtyneet Finassivalvonnan määräyksien ja suosituksien konsultoimiseen ja jalkauttamiseen. Yrityksen tulee luoda seuraavista asioista kirjallinen dokumentaatio. Näihin teemoihin liittyviä dokumentteja, toimintamalleja ja käytännön ratkaisuja tulee tarkastella ja päivittää vähintään muutaman vuoden välein. Lisäksi mm. tietojärjestelmissä käsiteltävät tapahtumat tulee voida jäljittää jälkikäteen täysin aukottomasti.

 

          • Tietotekniikkastrategia
          • Jatkuvuussuunnitelma
          • Tietosuojapolitiikka
          • Tietoturvapolitiikka ja –strategia
          • Luokittelumääritykset
          • Dokumentaatio järjestelmistä ja käytettävistä palveluista
          • GDPR:n liittyvät dokumentaatiot henkilötietojen käsittelystä

 

Määräysten jalkauttaminen

Toteutamme määräysten mukaisen suunnitelman jalkauttamisen käytännön tasolle. Voimme joko toteuttaa ratkaisun itse tai antaa toimintaohjeet yrityksen oman IT-osastolle tai IT-kumppanille. Etevä on ainutlaatuisessa tilanteessa, jossa pystymme yhdistämään Compliance osaamisen ja käytännön toteutuksen. 

Palveluntarjontaamme kuuluu mm.

          • Määräysten muutosten seuranta
          • Hallituksen, johtoryhmän ja muiden sidosryhmien konsultointi vastuista ja velvoitteista
          • Prossessien, dokumenttien ja toimintatapojen toteuttaminen
          • Tietosuojapolitiikan jalkauttaminen käyttäjille ja päätelaitteille
          • Tietoturvan kohentaminen vaaditulle tasolle
          • Turvaluokituksen jalkauttaminen Microsoft (Office) 365 Compliance -palvelun avulla
        •  

 

Toimintamallimme Fivan määrityksien toteutumiselle

Olemme luoneet toimintamallin jolla lähdemme yhdessä yrityksen kanssa toteuttamaan Fiva:n määrityksiä toimiluvan saamiseksi ja/tai ylläpitämiseksi.

          • Keskustelu, kartoitus ja arviointi (esim. johtoryhmä + konsultti)
          • Pöytäkirjan, suunnitelman ja/tai politiikan laatiminen kirjallisesti
          • Mahdollisten toimenpiteiden toteuttaminen ja viestiminen
          • Aika-ajoin asian tarkastelu ja lisätoimenpiteiden tekeminen

Finanssivalvonnan määräykset ja suositukset saattavat tuntua vaativilta, mutta ainakin IT:n osalta ne ovat suurimmalta osalta hyvien käytäntöjen mukaisia. Suosittelemme vastaavia toimenpiteitä kaikille organisaatioille resurssien puitteissa.

Voit lukea aiheesta lisää blogista: Finanssivalvonta ja määräykset IT-asioissa

Referenssit

Palvelemme useita sijoituspalvelu- ja rahastoyhtiötä. Tässä muutama esimerkkiä:

  • Lago Kapital Oy
  • PD Power Oy

 

powerderiva-1

Power-Derivalla on useita edistyneitä kaupankäyntijärjestelmiä mitkä toimivat Etevän konesalissa. Etevä huolehtii palvelinympäristön korkeasta käytettävyydestä, varmistamisesta, tietoturvasta, sekä jatkuuvuussuunnittelusta. Turvalliset ja luotettavat yhteydet on rakennettu mm. Nasdaqiin asti.

”Valitsimme Etevän koska halusimme osaavan kumppanin, jolla löytyy osaamista, mutta on silti kooltaan sopiva meidän tarpeisiin. Koimme, että riittävä/sopiva koko varmistaa palveluiden jatkuvuuden ja varmentaa asiakkaan tarpeiden tuntemisen tuttujen yhteyshenkilöiden kautta. Etevän kanssa tämä on toteutunut. Etevällä on tavoitettavuus ollu aina hyvällä tasolla. Etevä on asiallinen kumppani, ei ’suuri talo’ jossa huomaa olevansa ’bulkkiasiakas. ”

Harri Tiittanen
Managing Director
Power-Deriva Oy

 

 

Olethan yhteydessä, niin autamme teitä varmistamaan saumattoman IT-ympäristön ja määräystenmukaisen toiminnan!