Certificazioni
Per verificare l'adeguatezza dei propri processi rispetto ai migliori standard nazionali ed internazionali, Intesa Sanpaolo ha ottenuto in diversi ambiti la certificazione da parte di enti esterni accreditati.
| CERTIFICAZIONE | AMBITO APPLICATIVO | |
| ISO 26000 |
Standard internazionale al quale la banca aderisce dal 2014 dedicato all’integrazione della responsabilità sociale nella pratica aziendale. Gli ambiti previsti dalla ISO 26000 sono: governo dell’organizzazione, diritti umani, tutela dei lavoratori, ambiente, correttezza delle pratiche gestionali, tematiche relative ai clienti, coinvolgimento e sviluppo della comunità | |
| ISO 37001 | Standard internazionale di riferimento per le organizzazioni rispetto alla prevenzione del fenomeno corruttivo e strumento operativo che si aggiunge alle misure in materia di anticorruzione già previste, a livello normativo, dai singoli Paesi. Certificazione attiva dal 2019 per Intesa Sanpaolo e dal 2022 attiva per le società bancarie, finanziarie e assicurative del Gruppo. |
|
| UNI ISO 45001:2018 |
A partire dal 2017 il Sistema di Gestione della Salute e Sicurezza nei Luoghi di Lavoro è sottoposto a verifica annuale da parte di un ente terzo ed indipendente che ne attesta la conformità alle leggi vigenti e agli standard di settore. Nel 2018 è stato esteso a tutte le filiali e nel 2019 è stata effettuata la transizione dal precedente standard (BS OHSAS 18001) a quello attuale. |
|
| UNI CEI EN ISO 50001:2018 | Certificazione del Sistema di Gestione Energetica (SGE). Attiva dal 2012 | |
| UNI EN ISO 14001:2015 | Certificazione del Sistema di Gestione Ambientale (SGA). Attiva dal 2005 | |
| GEEIS-Diversity |
Gender Equality European & International Standard, certificazione internazionale dell’Associazione Arborus rilasciata tramite Bureau Veritas e finalizzata a valutare l’impegno delle organizzazioni per l’inclusione e la valorizzazione di tutte le dimensioni della diversità. Il certificato ottenuto si riferisce a tutte le Banche e le società del Gruppo in Italia. Attiva da giugno 2021 | |
| ISO PDR 125:2022 | Certificazione per la parità di genere prevista dal Piano Nazionale di Ripresa e Resilienza (PNRR). Intesa Sanppaolo ha ottenuto la certificazione rilasciata da Bureau Veritas grazie al coinvolgimento e l’impegno dei vertici nei confronti delle iniziative di diversità e inclusione, ai Principi in materia di Diversity & Inclusion, al Piano Strategico D&I per la valorizzazione delle diversità come componenti essenziali per la crescita del Gruppo, al lavoro del Comitato Operativo D&I. | |
| ISO 27001 |
La norma ISO/IEC 27001:2013 specifica i requisiti per una corretta definizione, implementazione, gestione e miglioramento nel tempo di un Sistema di Gestione della Sicurezza delle Informazioni. In particolare le certificazioni sono relative al perimetro BancaIdentity, Firma elettronica su tavoletta digitale, Internet Banking retail, filiale online e Corporate Internet Banking. |
|
| ISO 20000 (Conservazione a Norma) |
Lo standard Internazionale ISO/IEC 20000-1:2018 specifica i requisiti per definire, implementare, mantenere e migliorare continuamente un Sistema di Gestione dei Servizi (SGS), che un organizzazione deve avere per fornire servizi IT di alto livello di qualità. Intesa Sanpaolo ha deciso di includere nel proprio SGS il servizio Conservazione a Norma, ed in particolare per la “conservazione dei documenti informatici”, in base al nuovo regolamento AgID. | |
| ISO 22301 |
Lo standard norma il modello di gestione della continuità operativa dei processi e delle relative risorse in funzione della criticità necessario per fronteggiare gli scenari di indisponibilità di persone, sedi o servizi IT. | |
| eIDAS (Servizi Fiduciari) |
Il Regolamento UE eIDAS (electronic IDentification Authentication and Signature) ha l’obiettivo di fornire una base normativa a livello comunitario per i servizi fiduciari e i mezzi di identificazione elettronica degli stati membri. |
|
| PCI DSS Service Provider |
Lo standard PCI-DSS è un insieme standardizzato di requisiti di sicurezza ai quali devono conformarsi le organizzazioni che trattano dati relativi alle carte di pagamento. |
|
| PCI PIN Security |
Lo standard PCI PIN Security comprende un set completo di requisiti (basati sugli standard di settore) per la gestione, l’elaborazione e la trasmissione sicura dei dati di identificazione personale (PIN) durante l'elaborazione delle transazioni con carte di pagamento aderenti ai Circuiti Internazionali online e offline presso gli sportelli automatici (ATM e CSA) e i terminali dei punti vendita (POS), al quale Intesa Sanpaolo attesta periodicamente la relativa conformità. |
|
| EURIBOR |
Il Codice di Autodisciplina emanato da EBF e il suo allegato definiscono le regole generali ed i livelli di sicurezza applicabili al processo di calcolo dell’indice Euribor, nonché le norme specifiche applicabili alle banche che contribuiscono al calcolo dell'indice Euribor. |
|
| TARGET2 |
TARGET2 è la nuova piattaforma tecnica per gli Europagamenti, avviata nel novembre 2007. I Critical Participants (tra cui Intesa Sanpaolo) hanno un impegno ad autocertificare annualmente che la sicurezza dell’infrastruttura TARGET2 sia allineata allo standard ISO/IEC 27001:2013. |
|
| CAI |
La creazione di un archivio informatico, definito Centrale d’Allarme Interbancaria, è richiesta nel Dgls n°507del 30/12/99. Il successivo Regolamento del Governatore della Banca d'Italia del 29/01/02 definisce i requisiti cui devono ottemperare gli Istituti Bancari per garantire la sicurezza del sistema informativo dell’archivio stesso. |
|
| SWIFT |
SWIFT ha introdotto per i propri clienti il Customer Security Programme (CSP) per combattere minacce Cyber, in particolare possibili frodi. |
|
Data ultimo aggiornamento 9 maggio 2023 alle ore 14:49:31
