{"clientID":"8f0f2457-784e-48e4-98d6-0415047ebc97","signature":"1b7d588a5acbce37f866186501ec2d14f26b16f94bbb11b0017b314f918129da","encryption":"d00eb0e03501a6b3d0ffac2db4d56565","keyID":"494d1aae-e754-42bc-1137-9a9628244ec6","user":"C1AAFC8C323DFDA567B3CD7D0E48C3DD"}

Regole, policy e certificazioni

CERTIFICAZIONE ANNO AVVIO AMBITO APPLICATIVO
 
PCI DSS vers. 3.2.1 Service Provider
Data di ultima certificazione (febbraio 2020)
Certificazione relativa alla sicurezza nell’elaborazione delle carte di pagamento. Lo standard si applica a tutte le entità che memorizzano, elaborano, trasmettono i dati dei titolari di carta e/o dati sensibili di autenticazione. Nel caso del Gruppo Intesa Sanpaolo, la certificazione ricopre i sistemi gestiti in service per Mercury Payment Services S.p.A.
ISO 37001 2019 Standard internazionale di riferimento per le organizzazioni rispetto alla prevenzione del fenomeno corruttivo e strumento operativo che si aggiunge alle misure in materia di anticorruzione già previste, a livello normativo, dai singoli Paesi.
ISO 22301
Data di ultima certificazione (dicembre 2019) Processi di regolamento lordo in moneta di Banca Centrale.
ISO 27001 
Data di ultima certificazione (novembre 2019)
Fornitura e gestione delle infrastrutture tecnologiche a supporto dell'operatività delle Banche estere presso i data center sul territorio italiano di Intesa Sanpaolo.
Regolamento (UE) 910/2014 eIDAS 
Data di ultima certificazione (settembre 2019) Per l’erogazione del servizio di conservazione digitale dei documenti.
Regolamento (UE) 910/2014 eIDAS
Data di ultima certificazione (maggio 2019)
Per i Prestatori di Servizi Fiduciari Qualificati. Per il servizio di Certification Authority.
UNI ISO 45001:2018
2017 A partire dal 2017 il Sistema di Gestione della Salute e Sicurezza nei Luoghi di Lavoro è sottoposto a verifica annuale da parte di un ente terzo ed indipendente che ne attesta la conformità alle leggi vigenti e agli standard di settore. Nel 2018 è stato esteso a tutte le filiali e nel 2019 è stata effettuata la transizione dal precedente standard (BS OHSAS 18001) a quello attuale.
ISO 26000 2014 Standard internazionale dedicato all’integrazione della responsabilità sociale nella pratica aziendale. Sono linee guida non certificabili, in coerenza con il concetto di responsabilità che non prevede obblighi ma orientamenti. Gli ambiti previsti dalla ISO26000 sono: governo dell’organizzazione, diritti umani, tutela dei lavoratori, ambiente, correttezza delle pratiche gestionali, tematiche relative ai clienti, coinvolgimento e sviluppo della comunità
ISO/IEC 27001:2013 2013* Sviluppo, delivery e gestione delle applicazioni a supporto dei processi aziendali presidiati dalla Direzione Rischi Finanziari e di Mercato da parte dell'Ufficio Presidio Infrastruttura IT Market Risk
UNI CEI EN ISO 50001:2011 2012 Certificazione del Sistema di Gestione Energetica (SGE)
ISO/IEC 27001:2013 2012* Analisi, progettazione, sviluppo, manutenzione ed erogazione del servizio di Firma Elettronica su Tavoletta Digitale (Intesa Sanpaolo)
ISO/IEC 27001:2013 2010* Analisi, progettazione, sviluppo, manutenzione ed erogazione del servizio di Corporate Internet Banking (Intesa Sanpaolo)
ISO/IEC 27001:2013 2005* Analisi, progettazione, sviluppo, manutenzione ed erogazione dei servizi di Internet e Phone Banking Retail (Intesa Sanpaolo)
ISO/IEC 27001:2013 2005* Analisi, progettazione, sviluppo, manutenzione ed erogazione del servizio BancaIdentity (Intesa Sanpaolo)
UNI EN ISO 14001:2015 2005 Certificazione del Sistema di Gestione Ambientale (SGA)
{"toolbar":[{"label":"Aggiorna","url":"","key":"update-page"},{"label":"Stampa","url":"","key":"print-page"},{"label":"Alert","url":"","key":"enable-alert"},{"label":"Richiedi bilanci","url":"/it/investor-relations/richiedi-bilanci","key":"business-budget"},{"label":"Calendario Finanziario","url":"/it/investor-relations/calendario-finanziario","key":"financial-calendar"}]}