Certificazione ISO 27001

gli obiettivi di sicurezza di CA Auto Bank

La ISO/IEC 27001 è lo standard internazionale di riferimento per la gestione della sicurezza delle informazioni. CA Auto Bank ha conseguito questa certificazione con l’obiettivo di attestare l’adozione di un sistema di gestione rigoroso, volto a proteggere l’intero patrimonio informativo aziendale e i dati sensibili dei propri utenti.

Nello specifico, lo scopo certificato da CA Auto Bank copre la gestione dei sistemi informativi per l’erogazione di servizi di finanziamento digitale alla clientela retail italiana, con contrattualizzazione attraverso canali digitali, nonché la gestione del ciclo di vita dei contratti digitali, dall’attivazione all’archiviazione.

In linea con lo standard ISO 27001, CA Auto Bank persegue i seguenti obiettivi primari di sicurezza:

• proteggere gli interessi dei clienti, degli azionisti, degli impiegati e delle terze parti coinvolte;
• garantire la conformità con le leggi e i regolamenti applicabili;
• implementare un modello standardizzato per la gestione della sicurezza delle informazioni aziendali e dei rischi associati;
• assicurare un adeguato livello di riservatezza, integrità e disponibilità delle informazioni aziendali e la continuità dei processi di business;
• minimizzare i rischi di business prevenendo e contenendo l’impatto degli incidenti di sicurezza informatica;
• mantenere una documentazione accurata dei sistemi progettati e implementati;
• garantire la tracciabilità dei processi autorizzativi e delle attività eseguite, come richiesto dalle funzioni di business.

In questo modo, ogni singola operazione – dalla richiesta di finanziamento online, alla firma del contratto digitale, fino alla sua archiviazione sicura — è protetta da un sistema certificato secondo i più stringenti standard globali.