Auditoria de conformidade SAR
Obtenha o System Audit Report que o seu regulador exige, preparado de acordo com padrões alinhados à CERT-In.
Definição de escopo conforme o regulador
Definido conforme a diretiva que rege você
Auditoria de sistema e VAPT
Auditoria de sistema completa e testes de segurança
SAR no formato do regulador
System Audit Report atestado pelo conselho
Auditores CERT-In
Auditores líderes empanelled
O que é
No contexto financeiro indiano, SAR significa System Audit Report, o entregável formal destinado ao regulador de uma auditoria de sistema ou cibernética exigida. O RBI exige SARs dos payment aggregators, dos operadores de sistemas de pagamento e das entidades reguladas com uso intensivo de TI. Não se trata do Suspicious Activity Report da prevenção à lavagem de dinheiro.
Quem deve cumprir
Os payment aggregators e gateways, os operadores de sistemas de pagamento autorizados, os emissores de instrumentos pré-pagos e outras entidades direcionadas pelo RBI; os entregáveis de auditoria cibernética do SEBI e da IRDAI cumprem função equivalente.
Como a IntelligenceX ajuda
Perguntas Frequentes
Aqui não. Na conformidade de TI do RBI/SEBI/IRDAI, o SAR é o System Audit Report, um entregável de auditoria técnica e de segurança, distinto do conceito de Suspicious Activity Report da prevenção à lavagem de dinheiro.
Para o escopo cibernético e de sistema, os reguladores esperam uma organização de auditoria empanelled pela CERT-In, com o auditor líder e o responsável da firma assinando o certificado e um revisor independente atestando o relatório.
Mais comumente o RBI, para os payment aggregators, os operadores de sistemas de pagamento e os emissores de instrumentos pré-pagos, com os entregáveis de auditoria cibernética do SEBI e da IRDAI cumprindo função equivalente. Definimos o escopo de cada SAR conforme a diretiva exata que rege a sua entidade.