You are here:

Audyt SWIFT



SWIFT (Society for Worldwide Interbank Financial Telecomuniction)  to  organizacja, która porządkuje i organizuje międzynarodowe transakcje finansowe.

Jest to stowarzyszenie  non-profit powstałe w 1973 roku  i zrzeszające obecnie  ponad  11 000  banków i instytucji finansowych  w ponad 200 krajach. SWIFT powstała, by ułatwić i uwiarygodnić międzynarodową komunikację bankową. Dzięki utrzymywanej przez SWIFT sieci telekomunikacyjnej o zasięgu globalnym, możliwa jest wymiana informacji pomiędzy pomiotami finansowymi na całym świecie.

SWIFT zobowiązuje wszystkie uczestniczące instytucje do przestrzegania ścisłego programu bezpieczeństwa klientów (CSP – Customer Security Programm). Zostały wydane  Ramowe Zasady Bezpieczeństwa  CSCF (Customer Security Controls Framework). Dzięki temu wszystkie obszary istotne dla transakcji płatniczych i komunikacji ze SWIFT są ściśle chronione przed pozostałymi systemami informatycznymi instytucji finansowej i Internetem. Dokument jest regularnie aktualizowany w celu odzwierciedlenia postępu technologicznego i nowych praktyk w zakresie ochrony bezpieczeństwa.  


SC2labs posiada zespół certyfikowanych Swift Certified Assessors.

Mozesz nas sprawdzić w:

Swift CSP Certified Assessors Directory






Aktualnie można przeprowadzać coroczne  wewnętrzne walidacje zgodności, jednak  do końca każdego roku  należy przeprowadzić niezależną  ocenę podczas atestacji. Taka ocena może być przeprowadzona przez niezależnych zewnętrznych akredytowanych audytorów SWIFT np. audytorów SC2labs 


Swift uaktualnia wersje i wymagania CSCF każdego roku w lipcu.


Jeżeli audyt jest przeprowadzany do aktualnej wersji CSCF oraz publikowany po lipcu bieżącego roku, to ważność atestacji jest uznawana do końca następnego roku.

Jeżeli audyt jest przeprowadzany do poprzedniej wersji CSCF oraz publikowany przed lipcem bieżącego roku, ważność atestacji jest uznawana do końca bieżącego roku.




Audyt atestacyjny SWIFT

Spotkanie otwierające

Po podpisaniu Umowy o współpracę rozpoczynamy spotkaniem otwierającym. Omówimy proces certyfikacji, określimy osoby  kontaktowe z obydwu organizacji, zdefiniujemy ramy czasowe projektu i zaplanujemy kolejne kroki. Audytor przekaże również specjalnie przygotowane materiały, które pomogą zespołowi projektowemu odpowiednio przygotować się do audytu.

Faza przygotowawcza

W tym etapie proponujemy indywidualne podejście uzależnione od Państwa potrzeb, które  może obejmować:

  • workshop - nasi dedykowani do projektu audytorzy SWIFT wyjaśnią wszystkie wymagania standardu, co prowadzi do lepszego zrozumienia procesu i właściwego przygotowania do  formalnej walidacji
  • analiza zakresu/scoping – jeden z kluczowych  elementów procesu, który pomoże zminimalizować i określić dokładny zakres audytu.

Formalna walidacja
Audyt on-site jest formalnym procesem, w którym akredytowani audytorzy sprawdzają  środowisko SWIFT – systemy, aplikacje i procesy które współdziałają z tą platformą. Przeprowadzona zostanie wnikliwa analiza bezpieczeństwa badanego rozwiązania - w tym wywiady z zespołem projektowym oraz wyznaczonymi pracownikami, zgodność z dokumentacją, procedury  bezpieczeństwa. Prace będą prowadzone zgodnie z  wytycznymi podanymi w CSCF (Customer Security Controls Framework). Obecnie dokument zawiera 32 punkty kontrolne ( 23 obowiązkowe oraz 9 dodatkowych). Podczas procesu  udokumentowane zostaną wykonane testy i wyniki prowadzonej walidacji. zostanie przekazana w terminie do 3 tygodni od momentu  zakończenia projektu (otrzymania  przez audytora wszystkich wymaganych danych/dokumentów/informacji).

Opracowanie dokumentacji
Formalna dokumentacja - w tym Raport zostanie przekazana w terminie do 3 tygodni od momentu  zakończenia projektu (otrzymania  przez audytora wszystkich wymaganych danych/dokumentów/informacji).

Dokumentacja obejmuje:

  • Report on CSCF  Assessment for Mandatory Controls
  • Report on CSCF  Assessment for Advisory Controls (optional)
  • Assesment Completion Letter

Wsparcie po zakończeniu projektu
Po zakończeniu projektu certyfikacji oferujemy ciągłe wsparcie w bieżącym utrzymaniu zgodności - wyjaśnimy i wesprzemy w pojawiających się kwestiach i pytaniach.


Proces jest zgodny ze Swift Independent Assessment Process Guidelines