FINMA-certificering voor Oracle Fusion Cloud Applications

Derya Sözen Esen | Senior Manager | EMEA / LAD SaaS Compliance | 28 november 2022

Schellman & Company, LLC heeft een onderzoek afgerond

Oracle Fusion Cloud Applications Suite heeft op 7 oktober 2022 een Type 2-certificering behaald voor FINMA.

Schellman & Company, LLC heeft een onderzoek afgerond om de interne functies van Oracle Fusion Cloud ("Oracle") te beoordelen op basis van de criteria van de Zwitserse toezichthoudende autoriteit voor financiële markten ("FINMA") voor operationele risico's, risico's gerelateerd aan outsourcing en beheer van bedrijfscontinuïteit (de "FINMA-voorschriften"). Het onderzoek heeft betrekking op de periode van 1 juli 2021 tot en met 30 juni 2022. Het onderzoek was gericht op het informatiebeveiligingsprogramma van Oracle ter ondersteuning van Oracle Fusion Cloud Applications Suite, inclusief Oracle Fusion Cloud Enterprise Performance Management (EPM) en Oracle European Union Restricted Access (EURA) Cloud Service voor Oracle Fusion Applications en Oracle Cloud EPM en gerelateerde Oracle functies met behulp waarvan Oracle klanten kunnen voldoen aan hun eigen vereisten, zoals uiteengezet in de FINMA-voorschriften. Oracle hoeft zelf niet direct te voldoen aan de FINMA-vereisten.

Onderzoek uitgevoerd met certificeringsnormen

Schellman heeft het onderzoek uitgevoerd in overeenstemming met de certificeringsnormen die zijn vastgesteld door de AICPA SSAE 18, Attestation Standards: Clarification and Recodification en in overeenstemming met ISAE 3000, Assurance Engagements Other than Audits or Reviews of Historical Financial Information, uitgegeven door de International Auditing and Assurance Standards Board. Op basis van het onderzoek heeft Schellman geen testuitzonderingen voor de functies van Oracle geïdentificeerd met betrekking tot de manier waarop klanten die aan de FINMA-voorschriften moeten voldoen, compatibel zijn bij het gebruik van Oracle Fusion Applications, Oracle Cloud EPM en Oracle EURA Cloud Service voor Oracle Fusion Applications en Oracle Cloud EPM, zoals vermeld in hun advies van 7 oktober 2022. Schellman heeft na het onderzoek een formeel verslag opgesteld.

Het verslag heeft betrekking op geselecteerde eisen van de volgende FINMA-circulaires:

  • 2018 / 03 “Outsourcing – banks and insurers”;
  • 2008 / 21 “Operational Risks – Banks” – Principle 4 Technology Infrastructure;
  • 2008 / 21 “Operational Risks – Banks” – Principle 5 Continuity in the Event of a Business Interruption;
  • 2008 / 21 “Operational Risks – Banks” – Principle 6 Continuity of Critical Services in the Event of Liquidation and Restructuring of Systemically Important Banks;
  • 2008 / 21 “Operational Risks – Banks” – Appendix 3 Handling of electronic Client Identifying Data; and
  • Business Continuity Management (BCM) minimum standards proposed by the Swiss Bankers Association (SBA).

Schellman heeft na het onderzoek een formeel verslag opgesteld

Klanten zijn als enige verantwoordelijk voor het bepalen van de geschiktheid van een cloudservice in de context van FINMA. De informatie in het verslag van Schellman is bedoeld om Zwitserse financiële dienstverleners te helpen bij hun evaluatie van Oracle Fusion Applications. Het verslag is zowel in het Engels als in het Duits beschikbaar.

Meer informatie over onze nalevingsactiviteiten

Neem contact op met uw verkoopvertegenwoordiger en/of accountmanager om toegang aan te vragen tot het certificeringsverslag. Voor meer informatie over onze nalevingsactiviteiten raadpleegt u de pagina 'Compliance' op onze website en de blogpost Compliance Considerations for Cloud Services.

Derya

Derya Sözen Esen

Derya Sözen Esen is Senior Manager op het gebied van naleving van IT-regelgeving en heeft een diepgaande technische achtergrond en meer dan 13 jaar praktijkervaring. Derya beheert nalevingsactiviteiten voor IT-regelgeving in de regio's EMEA en LAD voor Oracle Cloud Applications. Derya neemt actief deel aan werkgroepen voor het ontwikkelen van nieuwe regels en normen en doet promotieonderzoek naar de naleving en controle van kunstmatige intelligentie.