Le policy di Banca Popolare di Sondrio

Banca Popolare di Sondrio è una delle prime banche popolari italiane ispirate al movimento popolare cooperativo del credito. La banca presta alla propria clientela servizi in grado di soddisfare qualsiasi esigenza bancaria, finanziaria e assicurativa. I sistemi informativi vengono gestiti dall’unità Servizio Organizzazione e Sistemi Informativi, a sua volta suddivisa in vari uffici, dedicati a: produzione, gestione della rete e sviluppo applicativo. Ogni ufficio implementa le policy di sicurezza definite dall’unità Servizio Sicurezza Aziendale, che ha il compito di indirizzare e coordinare tutte le attività di sicurezza. Sia i Sistemi Informativi che l’unità Sicurezza Aziendale riportano a un vicedirettore generale. Esiste, inoltre, un Comitato di Sicurezza che coinvolge i responsabili di Organizzazione e Sistemi Informativi, della Sicurezza aziendale e dell’Internal Audit.

Nel corso delle riunioni del comitato sono discussi gli input per il piano di sicurezza, vengono definite le iniziative e stabilite le relative priorità. Nell’ambito del budget complessivo della banca è previsto uno stanziamento per gli investimenti in sicurezza, anche se non vi è una quantificazione specifica in sede di pianificazione. Nel momento in cui il Comitato di Sicurezza definisce i piani di investimento, questi entrano a far parte del budget It. L’analisi economico-finanziaria delle singole proposte di investimento non è vincolante per l’approvazione di una proposta di investimento, ciononostante viene spesso condotta, soprattutto nel caso di progetti rilevanti.

Tra le iniziative attuali, alcune riguardano la Business continuity e tutto quello che è correlabile a essa; un altro progetto al quale si sta lavorando è il Single Sign-on, necessario soprattutto per tutti gli aspetti più operativi. Il futuro prevede continui miglioramenti in ambito Business Continuity & Disaster Recovery, nonché in materia di protezione da indebiti accessi.