Expérience de leadership
Fondation de données fintech gouvernée et préparation SOC 2
Mise en place d'une base de données et d'analytique axée sur la gouvernance pour une plateforme de services financiers, avec obtention de SOC 2.
Mission représentative dirigée par la direction de Thessia dans un précédent rôle de conseil avant la création de Thessia.
Secteur: Fintech et services financiers
Réalisé pour: Payflo
Priorité: Architecture de données et préparation SOC 2
Impact: Obtention de SOC 2 et renforcement du reporting opérationnel
Périmètre du projet
-
1
Architecture de données et reporting
Le périmètre comprenait la responsabilité de l'architecture de données soutenant le risque, les opérations et le reporting exécutif à travers les domaines clés de la fintech.
-
2
Sécurité dès la conception
Le périmètre comprenait la mise en œuvre de contrôles à l'échelle de la plateforme, notamment l'accès au moindre privilège, le chiffrement, la journalisation et des pratiques rigoureuses de gestion du changement.
-
3
Responsabilité du programme SOC 2
Le périmètre comprenait la responsabilité du programme SOC 2 pour la plateforme de données, y compris la conception des contrôles, les modes de collecte des preuves et les processus de soutien à l'audit auprès des parties prenantes techniques et métier.
Contexte du projet
En tant que plateforme fintech en croissance dans le secteur des services financiers, Payflo avait besoin d'une base de données axée sur la gouvernance capable de sécuriser des données financières sensibles tout en permettant des insights rapides et fiables et en soutenant la préparation à SOC 2.
Problème
La plateforme avait besoin d'une base de données capable de soutenir le reporting du risque et des opérations tout en répondant à des exigences croissantes en matière de sécurité, d'audit et de conformité.
Solution
L'engagement a mis en place une architecture de données gouvernée avec de solides contrôles d'accès, du chiffrement, de la journalisation, des processus de gestion des preuves et des structures de reporting alignées sur les critères de confiance SOC 2.
Résultat
Obtention de SOC 2 et mise en place d'une base de données gouvernée plus solide pour le reporting, la sécurité et la conformité.
Résultats sélectionnés
- Obtention de SOC 2 grâce à la conception des contrôles, à la gestion des preuves et au soutien à l'audit
- Amélioration de la disponibilité des insights sur les risques et les opérations grâce à un reporting plus cohérent
- Renforcement des pratiques de sécurité et de gouvernance sur la plateforme de données
- Amélioration de l'efficacité du stockage grâce à des politiques de rétention, de tiering et de gestion du cycle de vie des données
Vous planifiez une initiative de modernisation ou d'IA ?
Thessia apporte une expérience d'exécution à l'échelle de l'entreprise pour la modernisation des données, des applications et de l'IA.