Avez-vous des questions? Nous avons des réponses.

Faites confiance à MindBridge : Assurer des résultats technologiques fiables

  • Mise à jour

Résumé

MindBridge est reconnu mondialement pour sa plateforme avancée de détections d’anomalies financières et de découverte de risques. MindBridge a depuis longtemps compris que la transparence est essentielle pour une utilisation sûre et efficace de la technologie et s'engage à respecter les normes les plus élevées de qualité et d'éthique. Cet article explique comment les organisations peuvent être assurées en toute confiance des résultats générés par la plateforme MindBridge et identifie les facteurs clés pour évaluer sa fiabilité.


MindBridge – Transparence, Sécurité et Excellence Opérationnelle

Les utilisateurs peuvent établir un haut degré de confiance que la solution MindBridge fournit des résultats crédibles grâce à plusieurs facteurs clés :

  • Validation des Algorithmes : Les algorithmes de MindBridge font l'objet de validations régulières par des tiers indépendants, y compris un audit complet par Holistic AI, un centre renommé pour la sécurité des algorithmes. Ce rapport (restreint aux clients de MindBridge) fournit des informations sur la dernière validation indépendante par des tiers effectuée.
  • Sécurité et Conformité : MindBridge est conforme à la norme SOC 2 Type 2, affirmant des contrôles robustes sur la sécurité de l'information et la confidentialité des données.
  • Assurance Qualité : MindBridge emploie un processus rigoureux d'Assurance Qualité (AQ) pour s'assurer que tous les changements technologiques répondent à des normes strictes. Cela inclut des tests complets de fonctionnalité, de performance et de sécurité à travers les cycles de développement.
  • Certifications : MindBridge maintient les certifications ISO 27001, 27017 et 27018, démontrant son engagement envers la gestion sécurisée des données et la confidentialité.

Pour des rapports d'audit spécifiques, des certifications et des informations sur les processus d'AQ de MindBridge, les utilisateurs peuvent contacter leur gestionnaire du succès client (GSC) ou conseiller en implémentation (IA) de MindBridge.


Soutenir les Responsabilités au Niveau de l'Utilisateur/Organisation

En plus de tirer parti des capacités des outils logiciels tiers tels que MindBridge, ces organisations (telles que les cabinets d'audit qui réalisent des audits pour le compte de leurs clients) doivent également considérer plusieurs facteurs supplémentaires afin de démontrer une assurance efficace de leurs audits :

  • Conformité Réglementaire : La conformité aux exigences de l'ISQM 1 (en vigueur à partir de décembre 2022) ou d'autres normes applicables est cruciale, définissant des normes pour l'utilisation de la technologie et l'implication des prestataires de services dans les missions d’audit. Cela inclut l'établissement de politiques sur l'utilisation des ressources, les exigences de formation et la documentation de l'intégration technologique. Malgré l'utilisation de ressources externes comme MindBridge, les organisations conservent la responsabilité de leurs systèmes de gestion de la qualité. Les cabinets d'audit sont tenus de suivre les exigences de documentation et de test de l'ISQM 1 ou d'autres normes applicables.
    Comment MindBridge peut aider : Un exemple de modèle pour une telle documentation est joint ci-dessous. Un GSC désigné peut fournir une assistance supplémentaire pour les questions relatives à ce document.
  • Compétence et Compétence : S'assurer que le personnel possède des compétences adéquates pour interpréter les résultats des analyses de MindBridge est essentiel. La mise en œuvre et le suivi de la formation (et l'implication du chef de mission dans le cas des missions d’assurance) sont essentiels pour une utilisation et une évaluation efficaces.
    Comment MindBridge peut aider : MindBridge offre une formation à la demande étendue via l'Académie MindBridge. De plus, les cabinets d'audit et autres organisations peuvent discuter de besoins de formation spécifiques et personnalisés avec leur GSC ou IA.
  • Mises à Jour et Configuration : Adopter des mises à jour régulières et des considérations de personnalisation pour s'assurer que la plateforme MindBridge reste alignée avec les besoins organisationnels et les changements réglementaires. Les organisations doivent examiner les notes de version et les changements de points de contrôle émis par MindBridge pour évaluer l'impact sur les besoins organisationnels et de formation. Il est recommandé que les organisations mettent en œuvre une stratégie de test pour chaque version majeure, ou lorsque des changements significatifs sont apportés aux points de contrôle utilisés par une organisation.
    Comment MindBridge peut aider : Des notes de version détaillées sont émises par MindBridge pour permettre aux organisations de comprendre l'impact des changements de produit. De plus, si une organisation nécessite un support de test pour toute version émise par MindBridge, les utilisateurs peuvent contacter leur GSC ou IA pour demander des conseils de test personnalisés.
  • Responsabilité et Supervision : La conformité aux cadres réglementaires en évolution, tels que les exigences de l'IESBA, garantit l'indépendance, l'intégrité et la conduite professionnelle. De plus, de nouvelles normes d'audit peuvent être émises et peuvent avoir un impact sur les cas d'utilisation spécifiques pris en charge par l'organisation selon la méthodologie existante. Tirer parti des capacités en constante évolution de la solution MindBridge garantit que les organisations restent à jour dans le respect de leurs obligations.
    Comment MindBridge peut aider : MindBridge surveille les changements dans l'environnement réglementaire liés à l'utilisation des outils technologiques et leur impact sur votre dépendance, et peut partager des informations concernant ces changements réglementaires pour que l'organisation gère efficacement ses risques de conformité.
  • Contrôles complémentaires de l'entité utilisateur : Comme pour toute organisation de services qui fournit des services à des clients, l'efficacité des contrôles opérés par l'organisation de services dépend des contrôles complémentaires de l'entité utilisateur (CUEC) au sein de l'organisation cliente qui fonctionnent également efficacement. Pour les CUEC pertinents à MindBridge, consultez le dernier rapport SOC 2 Type 2 pour les critères clés de respect de cette exigence. Les organisations sont conseillées de revoir leurs CUEC et de s'assurer qu'ils fonctionnent efficacement.
    Comment MindBridge peut aider : Un GSC ou IA désigné peut fournir le dernier rapport SOC 2 Type 2 et aider avec les CUEC pertinents pour votre organisation.

Comme pour toute technologie majeure mise en œuvre par les entreprises, les organisations doivent aligner leurs politiques et procédures internes avec les normes réglementaires et assurer une supervision adéquate pour l'adoption et les changements des outils technologiques. En comprenant ces facteurs, les organisations peuvent maximiser les avantages des capacités avancées de la plateforme tout en atténuant les risques associés à la dépendance technologique. MindBridge dispose de ressources étendues pour soutenir l'adoption des nouvelles technologies par une organisation.

Pour toute question supplémentaire sur cet article ou pour accéder à des rapports d'audit et certifications spécifiques, contactez votre GSC ou IA dédié.

Conseil : Un document de travail illustratif de dépendance pour documenter ces considérations est joint ci-dessous.

Autre chose en tête ? Discutez avec nous, ou, soumettez une demande pour une assistance supplémentaire.

Cet article vous a-t-il été utile?