Certificazioni

ISO/IEC 27001- Information Security Management System

ISO/IEC 27001- Information Security Management System

Per il Gruppo Generali, tutelare il patrimonio informativo aziendale significa tutelare i nostri clienti e la continuità del business.

Pertanto, è essenziale che il nostro Sistema di Gestione della Sicurezza delle Informazioni sia in linea con gli standard internazionali e le aspettative degli stakeholder.

Generali Operations Service Platform, la società che fornisce servizi e infrastrutture IT ai principali Paesi del Gruppo, è certificata secondo lo standard ISO/IEC 27001:2013 - Sistema di Gestione della Sicurezza delle Informazioni.

Tale certificazione riguarda:

  • la gestione della sicurezza delle informazioni nell'erogazione di servizi infrastrutturali IT per le Società del Gruppo Generali.
  • la fornitura di hardware, servizi IT, ingegneria IT, Project management, organizzazione, servizi di sicurezza.
  • la gestione degli incidenti di sicurezza delle informazioni secondo le linee guida ISO/IEC 27035-1:2016 e ISO/IEC 27035-2:2016.


La certificazione è stata rilasciata/confermata dall'Organismo di Certificazione DNV GL - Business Assurance.

Generali Operations Service Platform è soggetta annualmente al rinnovo della certificazione ISO/IEC 27001, al fine di assicurare un miglioramento continuo e garantire l'efficacia del Sistema di Gestione della Sicurezza delle Informazioni.

ISAE 3402 Type 2 – Third Party Assurance Report

ISAE 3402 Type 2 – Third Party Assurance Report

ISAE 3402 è una certificazione di terze parti, indipendente e ampiamente riconosciuta.

Si tratta di uno standard globale, ampiamente utilizzato e riconosciuto a livello internazionale per certificare l'efficacia dei Controlli IT Generali applicati dall'outsourcer nella gestione e fornitura di servizi nel campo del financial reporting. Un report “Type 2” è significativamente vantaggioso, poiché valuta l'efficacia dei controlli nel corso di un determinato periodo di tempo (ad esempio, per 12 mesi).

Generali Operations Service Platform è stata sottoposta ad audit esterno per il report ISAE3402 in conformità all'International Standard on Assurance Engagements 3402 - Assurance Reports on Controls at a Service Organization, emesso dall'International Auditing and Assurance Standards Board (IAASB). Tale standard richiede di pianificare e porre in atto procedure per ottenere una ragionevole certezza sul fatto che i controlli siano adeguatamente progettati e operino in modo efficace.