La pagina è disponibile in più lingue
Select Language
CC&G ha conseguito le certificazioni ISO 22301:2012 e ISO/IEC 27001:2013 per il suo Business Continuity ed Information Security Management System, aggiungendo un distintivo di eccellenza tra gli operatori del settore ed aumentando l'affidabilità per i clienti e le parti interessate nei suoi servizi.

Il progetto è iniziato nel 2016 con l'obiettivo di migliorare l'adozione del Group Business Continuity Framework rispetto ad uno standard internazionale, riconosciuto da organizzazioni ed autorità di regolamentazione come best practice nel mercato.

La decisione di certificare il Business Continuity e Information Security Management System di CC&G è stata determinata dalla volontà di adottare un Organismo di Certificazione di terza parte per valutare le capacità di CC&G di garantire la conformità alle regole e ai livelli di servizio stabiliti.

ISO 22301:2012 - Business Continuity Management System

È lo standard internazionale relativo alla gestione della continuità operativa e specifica i requisiti per la messa a punto ed il mantenimento di un efficace sistema di gestione della continuità operativa (BCMS).

Cassa di Compensazione e Garanzia (CC&G) ha ottenuto il certificato N. IT292997 e implementa un sistema di gestione della continuità operativa conforme ai requisiti della norma ISO 22301:2012 per il seguente ambito: Processi regolamentati a supporto delle attività istituzionali di CC&G, con particolare attenzione ai servizi di Controparte Centrale e Risk Management.

  • PDF

ISO 22301 IT

Italiano

Italiano 19/03/2021 /sites/default/files/2021-03/ISO%2022301%20IT.pdf ISO 22301 IT

ISO/IEC 27001:2013 - Information Security Management System

Lo standard ISO/IEC 27001 (Tecnologia delle informazioni - Tecniche di sicurezza - Sistemi di gestione della sicurezza delle informazioni - Requisiti) è una norma internazionale che definisce i requisiti per impostare e gestire un sistema di gestione della sicurezza delle informazioni, ed include aspetti relativi alla sicurezza logica, fisica ed organizzativa.

Cassa di Compensazione e Garanzia (CC&G) ha ottenuto il certificato n. IT298300 ed opera nell'ambito dei sistemi di gestione della sicurezza delle informazioni conforme con lo standard ISO/IEC 27001:2013 con la finalità di regolare processi a supporto delle proprie attività istituzionali con particolare attenzione ai servizi di Controparte Centrale e Risk Management.

  • PDF

ISO/IEC 27001:2013 - Information Security Management System

Italiano

Italiano 31/03/2021 /sites/default/files/2021-03/CASSA%20DI%20COMPENSAZIONE%20E%20GARANZIA%20SPA%20ITA%2027001_0.pdf ISO/IEC 27001:2013 - Information Security Management System
  • PDF

CC&G Information Security Controls

English

English 15/03/2021 /sites/default/files/2021-04/4531%20-%20CCG%20SoA%20v1.0.pdf CC&G Information Security Controls

ISAE 3402 Type II

Cassa di Compensazione e Garanzia (CC&G) ha recentemente ottenuto lo "International Standard on Assurance Engagements (ISAE) 3402 Assurance Reports on Controls at a Service Organisation Type II”, uno standard per la documentazione dei controlli interni di un'organizzazione di servizi. ISAE fa parte della International Federation of Accountants (IFAC).

Cos'è l'ISAE 3402?

L'ISAE 3402 è uno standard di garanzia sviluppato per consentire agli esperti contabili pubblici di pubblicare un report per l'utilizzo da parte delle organizzazioni e dei loro revisori. Esamina i controlli all'interno di un'organizzazione di servizi che possono avere un impatto o essere parte del sistema di controllo interno dell'organizzazione aziendale sui report finanziari.

Inoltre, l’Assurance Report ISAE 3402 è emesso da revisori indipendenti incaricati di valutare la descrizione, la progettazione e l'efficacia operativa dei controlli best practice.

La verifica dello standard fa riferimento a un COBIT (Control Objectives for Information and related Technology) basato sui documenti che presentano il sistema di controllo di CC&G per fornire servizi IT alle organizzazioni degli utenti.

Cosa significa per CC&G?

La relazione di affidabilità e la natura approfondita dell'audit da parte delle organizzazioni hanno riconosciuto in CC&G il miglioramento dei processi di governance e contribuito a creare una maggiore consapevolezza dei servizi che fornisce.

  • PDF

ISAE 3402 Type II

English

English 15/03/2021 /sites/default/files/2021-03/781%20%20Bureau%20Veritas2_0.pdf ISAE 3402 Type II