Regole, policy e certificazioni
Per verificare l'adeguatezza dei propri processi rispetto ai migliori standard nazionali ed internazionali, Intesa Sanpaolo ha ottenuto in diversi ambiti la certificazione da parte di enti esterni accreditati.
| CERTIFICAZIONE | ANNO AVVIO | AMBITO APPLICATIVO | |
| ISO 37001 | 2019 | Standard internazionale di riferimento per le organizzazioni rispetto alla prevenzione del fenomeno corruttivo e strumento operativo che si aggiunge alle misure in materia di anticorruzione già previste, a livello normativo, dai singoli Paesi |
|
| OHSAS 18001:2007 |
2017 | A partire dal 2017 il Sistema di Gestione della Salute e Sicurezza nei Luoghi di Lavoro è sottoposto a verifica annuale da parte di un ente terzo ed indipendente che ne attesta la conformità alle leggi vigenti e agli standard di settore (British Standard BS OHSAS 18001:2007). Nel 2018 è stato esteso a tutte le filiali | |
| ISO 26000 | 2014 | Standard internazionale dedicato all’integrazione della responsabilità sociale nella pratica aziendale. Sono linee guida non certificabili, in coerenza con il concetto di responsabilità che non prevede obblighi ma orientamenti. Gli ambiti previsti dalla ISO26000 sono: governo dell’organizzazione, diritti umani, tutela dei lavoratori, ambiente, correttezza delle pratiche gestionali, tematiche relative ai clienti, coinvolgimento e sviluppo della comunità | |
| PCI/DSS | 2013 | Certificazione relativa alla sicurezza dei dati delle carte di pagamento per i sistemi di Setefi gestiti da Intesa Sanpaolo Group Services | |
| ISO/IEC 27001:2013 | 2013* | Sviluppo, delivery e gestione delle applicazioni a supporto dei processi aziendali presidiati dal Servizio Rischi di Mercato e Valutazioni Finanziarie della Direzione Risk Management da parte del gruppo Risk Technology | |
| UNI CEI EN ISO 50001:2011 | 2012 | Certificazione del Sistema di Gestione Energetica (SGE) | |
| ISO/IEC 27001:2013 | 2012* | Analisi, progettazione, sviluppo, manutenzione ed erogazione del servizio di Firma Elettronica su Tavoletta Digitale (Intesa Sanpaolo Group Services) | |
| ISO 20001-1:2011 | 2011 | Sistema di Gestione dei Servizi IT che supporta i servizi di Data Center - Application Management e Facility Management (Intesa Sanpaolo Group Services) | |
| UNI EN ISO 9001:2008 | 2010 | Progettazione, sviluppo ed erogazione di Servizi di incasso e pagamento e di Servizi di Tesoreria e Cassa per gli Enti e le Pubbliche Amministrazioni | |
| UNI EN ISO 9001:2008 | 2010 | Progettazione, realizzazione ed erogazione dei servizi per la gestione della sicurezza delle informazioni e il Disaster Recovery dei Sistemi Informativi del Gruppo Intesa Sanpaolo (Intesa Sanpaolo Group Services) | |
| ISO/IEC 27001:2013 | 2010* | Analisi, progettazione, sviluppo, manutenzione ed erogazione del servizio di Corporate Internet Banking (Intesa Sanpaolo Group Services) | |
| UNI EN ISO 9001:2015 | 2004 | Progettazione ed erogazione di servizi di prevenzione e protezione in materia di sicurezza e salute dei lavoratori e di medicina del lavoro nell’ambito del settore terziario | |
| ISO/IEC 27001:2013 | 2005* | Analisi, progettazione, sviluppo, manutenzione ed erogazione dei servizi di Internet e Phone Banking Retail (Intesa Sanpaolo Group Services) | |
| ISO/IEC 27001:2013 | 2005* | Analisi, progettazione, sviluppo, manutenzione ed erogazione del servizio BancaIdentity (Intesa Sanpaolo Group Services) | |
| UNI EN ISO 14001:2015 | 2005 | Certificazione del Sistema di Gestione Ambientale (SGA) | |
| PattiChiari | 2003 | L'iniziativa è volta a fornire al cliente strumenti semplici e concreti che facilitino la comprensione dei prodotti bancari e consentano di paragonare agevolmente l'offerta di più banche per scegliere il prodotto più adatto alle proprie esigenze. In tal modo i clienti, resi più consapevoli, possono assumere un ruolo più attivo nei rapporti con la Banca. Per informazioni sulle diverse adesioni e certificazioni delle banche del Gruppo consulta il sito www.pattichiari.it |
|
* certificazione avviata con lo standard ISO/IEC 27001:2005, aggiornata alla versione 2013
Oltre alle certificazioni sopra elencate, esistono altri due ambiti che, pur non avendo una certificazione rilasciata da un ente indipendente, sono comunque oggetto di valutazioni di conformità (“autocertificazioni”) effettuate dall’Ufficio Progettazione e Standard Sicurezza Informatica rispetto a norme internazionali di riferimento:
TARGET 2: è la piattaforma tecnica per gli Europagamenti, avviata nel novembre 2007. I Critical Participants (tra cui Intesa Sanpaolo) hanno un impegno ad autocertificare annualmente che la sicurezza dell’infrastruttura TARGET2 sia allineata allo standard ISO/IEC 27002:2005;
CAI: il regolamento di Banca d’Italia stabilisce che gli Istituti Bancari devono garantire la sicurezza dell’archivio informatico, definito Centrale d’Allarme Interbancaria; tale risultato si ottiene attraverso la verifica di conformità dell’archivio rispetto allo standard ISO/IEC 27002:2005.
Data ultimo aggiornamento 27 ottobre 2019 alle ore 15:33:00
