Certificazioni
SIA ha deciso di sviluppare la Politica per la Qualità, la Politica per la Sicurezza delle Informazioni e la Politica per la Business Continuity in quanto considera la loro attuazione fondamentale nelle relazioni con tutti gli stakeholder aziendali.
Certificazione di Qualità
SIA ha implementato un Sistema di Gestione per la Qualità con l'obiettivo di aumentare la soddisfazione della propria clientela, di migliorare i processi interni e i livelli di qualità dei servizi, adottando uno standard internazionale di riferimento riconosciuto a livello mondiale (ISO 9001).
La conformità a questo standard è attestata dal conseguimento della certificazione ISO 9001 per l'ideazione, la progettazione, la realizzazione, la commercializzazione e l'erogazione di:
- Servizi di card processing su circuiti nazionali ed internazionali
- Sistemi e servizi elettronici di pagamento
- Prodotti e servizi informatici a supporto dell'operatività sui mercati bancari, creditizi e finanziari anche di carattere istituzionale
- Servizi di rete e di piattaforme tecnologiche per il funzionamento dei mercati telematici di attività finanziarie.
Inoltre nell'ambito di una logica di governance di Gruppo , il Gruppo SIA si è dotato di una certificazione ISO 9001:2008 Corporate che comprende attualmente SIA, RA Computer, SiNSYS e SIA Central Europe.
Certificazione di Sicurezza
Il Sistema di Governo per la Sicurezza delle Informazioni di SIA recepisce inoltre i requisiti di sicurezza specifici del settore sia a livello nazionale che internazionale con riferimento agli ambiti:
- Sicurezza Infrastrutturale e Tecnologica
- Sicurezza Applicativa
- Sicurezza Logica
- Sicurezza Fisica
- Continuità Operativa
- Sicurezza Organizzativa
- Sicurezza Contrattuale
- Security Compliance
Certificazione di Business Continuity
SIA ha sempre ritenuto la continuità operativa un elemento fondamentale per l'erogazione dei propri servizi nel pieno rispetto di quanto definito nei contratti con i clienti e nelle Linee Guida di Banca d'Italia e più, in generale, in coerenza con le metodologie, le best practice e gli standard internazionali di riferimento. Da qui, la decisione di SIA di adottare, come modello per l'implementazione del proprio sistema di gestione della continuità operativa, lo standard BS25999, riconosciuto come valido riferimento a livello internazionale.
Payment Card Industry (PCI) - Data Security Standard (DSS)
I requisiti fondamentali di sicurezza sono dodici: tutti i dettagli nel sito Internet https://www.pcisecuritystandards.org
SIA risulta al più alto livello tra i Service Provider.
Tra gli obblighi imposti dallo standard sono previste le seguenti azioni:
- effettuazione di periodici Network Scan dei servizi esposti a Internet. I Network Scan devono essere effettuati da un certificatore indipendente riconosciuto tra quelli certificati dal PCI Council;
- effettuazione di una visita annuale on-site effettuata da un certificatore indipendente tra quelli indicati dal PCI Council (Qualified Security Assessor).
- Aprile 2007: certificazione versione 1.0.
- Aprile 2008: certificazione versione 1.1
- Giugno 2009, Giugno 2010 e Giugno 2011: certificazione versione 1.2
SIA si trova quindi nell'elenco delle società certificate pubblicato sul sito web di VISA - nella sezione "Service Providers", nel documento "List of validated service providers" - e sul sito web di MASTERCARD , al link "Compliant Service Provider List".
- Allegati
Certificato ISO 9001 (359 KB)