Certificazioni

Certificazione ISO 9001:2015

Cedacri è certificata UNI ISO 9001:2015 con il seguente campo di applicazione:
• Progettazione, sviluppo, manutenzione e outsourcing di sistemi informativi;
• Application Service Providing
• Facility Management
• Firma digitale
• Posta elettronica certificata
• Servizi di Formazione e Consulenza Organizzativa in ambito bancario
• Disaster Recovery

Visualizza


Certificazione UNI CEI ISO/IEC 27001:2014 (ISO/IEC 27001:2013)

Cedacri è certificata UNI CEI ISO/IEC 27001:2014 (ISO/IEC 27001:2013) con il seguente campo applicativo:
• Progettazione, sviluppo, manutenzione e gestione in outsourcing di sistemi informativi;
• Application Service Providing
• Facility Management
• Firma digitale
• Posta Elettronica Certificata
• Servizi di formazione e consulenza organizzativa in ambito bancario
• Disaster Recovery

Visualizza

 

Certificazione ISO/IEC 20000-1: 2011

Cedacri è certificata ISO/IEC 20000-1:2011 con il seguente campo applicativo:
The Information Technology Service Management System of CEDACRI supporting the provision of the following ICT services to Banking and Financial Institutions and to other external customers: Application and Infrastructure Management, Application and Infrastructure Maintenance.

Visualizza

 

PCI DSS – Payment Card Industry Data Security Standard

Certificazione di conformità allo standard PCI DSS costituito da un vasto insieme di requisiti riguardanti la gestione dei processi, le misure di sicurezza, l’architettura di rete, la progettazione del software, finalizzati a garantire che i dati dei titolari delle carte di credito siano protetti e trattati in modo sicuro.

 

SWIFT Service Bureau standard certification

Cedacri, in qualità di a Service Bureau, ha raggiunto il livello di certificazione Standard in conformità ai requisiti del Shared Infrastructure Programme di SWIFT.

 

Certificazione ISAE 3402 Type Two

La società di revisione KPMG S.p.A. ha predisposto per il periodo dal 1° novembre 2016 - 31 ottobre 2017 il report ISAE 3402 Type II basata sullo standard di revisione “International Standard on Assurance Engagements n° 3402” emanato dall’International Auditing and Assurance Standards Board (IAASB) e riconosciuto a livello internazionale per attestare il disegno e l'efficacia operativa dei controlli generali in ambito IT (General IT Controls) sui processi di gestione ed erogazione dei servizi di full outsourcing in ambito "financial reporting".

 

Certificazione ISAE 3000

La società di revisione KPMG S.p.A. ha predisposto per il periodo dal 1° novembre 2016 - 31 ottobre 2017 il report ISAE 3000 Type II (Assurance Engagements Other Than Audits or Reviews of Historical Financial Information) che attesta il rispetto dei requisiti posti dal Regolatore agli outsourcer come previsto da Banca d’Italia nelle “Disposizioni di vigilanza per le banche” Circolare n. 285 del 17 dicembre 2013 - 11° Aggiornamento del 21 luglio 2015 “Il sistema informativo” (Capitolo 4). Tale relazione integra al suo interno i risultati delle attività di controllo ISAE 3402.

 

Compliance al regolamento EIDAS (UE) 910/2014 come prestatore di servizi fiduciari di emissione di certificati qualificati di firma digitale - AgID (data iscrizione 01/07/2017).

view

Posta Elettronica Certificata - Gestore di PEC certificato dall’Agenzia per l’Italia digitale – AgID (data iscrizione 09/02/2006).

 

TIER III – Continuità del business (alimentazione elettrica, condizionamento, resistenza agli eventi naturali)

Attestazione di conformità dei data center ai requisiti “Tier Performance Standards” del documento “White Paper – Tier Classification Define Site Infrastructure Performance” pubblicato dall’Uptime Institute, rilasciata da un ispettore certificato dall’Uptime Institute come Accreditated Tier Designer