A Topaz, companhia especializada em soluções tecnológicas para o mercado financeiro digital e integrante do Grupo Stefanini, anunciou a obtenção dos relatórios de conformidade SOC 1 Tipo II e SOC 2 Tipo II. As certificações, emitidas após avaliações independentes, atestam a integridade, a existência e a eficácia operacional dos controles internos e de segurança da informação implementados pela empresa ao longo do tempo.
Escopo das auditorias e alinhamento com padrões internacionais
Os relatórios técnicos foram validados pela firma de auditoria independente PKF Brazil e cobrem o intervalo operacional de 1º de janeiro a 31 de dezembro de 2025. O processo de avaliação utilizou como diretriz a norma internacional ISAE 3402, padrão de referência global para trabalhos de asseguração e auditoria de controles em organizações prestadoras de serviços tecnológicos.
A auditoria SOC 1 Tipo II concentrou-se nos controles gerais de Tecnologia da Informação (TI) que possuem impacto direto sobre os relatórios financeiros dos clientes, englobando a gestão de segurança da informação, monitoramento de infraestrutura, resposta a incidentes, gerenciamento de vulnerabilidades e controle de mudanças em ambientes de produção.
Por sua vez, o relatório SOC 2 Tipo II expandiu o escopo de análise para avaliar os critérios de segurança, disponibilidade, confidencialidade e privacidade de dados, incluindo planos de continuidade de negócios e processos de gestão de talentos. A auditoria validou as diretrizes aplicadas diretamente à plataforma Topaz One, principal ecossistema core banking da companhia, tomando como referência marcos consolidados de governança como as normas ISO 27001, ISO 20000 e o framework ITIL.
Transparência e mitigação de riscos na cadeia de suprimentos
Para Jorge Iglesias, CEO da Topaz, a conquista dos relatórios representa uma chancela de terceiros sobre a maturidade dos processos internos da empresa. O executivo destaca que a iniciativa visa fornecer evidências concretas de governança e segurança para um setor que processa bilhões de transações financeiras diariamente e cujo modelo operacional depende fundamentalmente da manutenção de altos índices de confiança.
Do ponto de vista de gestão de riscos e conformidade para CISOs e diretores de conformidade (compliance) de bancos, fintechs, cooperativas e instituições de pagamento, a obtenção desses relatórios simplifica os processos de auditoria de fornecedores e due diligence de segurança. Em um cenário regulatório altamente exigente e de atenção elevada à segurança de APIs e integridade de dados na nuvem, contar com parceiros de tecnologia homologados sob padrões SOC reduz a exposição a riscos cibernéticos na cadeia de suprimentos de software crítico.
