Banco Popolare Croatia - Izvještaj o održivosti
Banco Popolare Croatia - Izvještaj o održivosti
Banco Popolare Croatia - Izvještaj o održivosti
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
26<br />
poπtivanja regulative Hrvatske narodne banke<br />
vezane za ovu temu.<br />
U prvoj fazi projekta trebalo je definirati sustav<br />
upravljanja informacijskom sigurnoπÊu te<br />
procjenu i upravljanje rizicima, a zavrπila je u<br />
lipnju 2009. godine prihvaÊanjem sljedeÊe<br />
dokumentacije: Dnevnika procjenjivanja<br />
rizika, IzvjeπÊa o primjenjivosti sigurnosnih<br />
mjera po Aneksu A norme ISO/IEC 27001,<br />
metodologije i procesa upravljanja informacijskim<br />
rizicima, Odluke o odreappleivanju<br />
poslovno kritiËnih aktivnosti za upravljanje<br />
kontinuitetom poslovanja, Odluke o opsegu<br />
sustava upravljanja informacijskom sigurnoπÊu,<br />
Plana obrade informacijskih rizika, Politike<br />
sustava upravljanja informacijskom sigurnoπÊu,<br />
Pravilnika o upravljanju i klasifikaciji informacijskih<br />
resursa te procedure oznaËavanja<br />
informacijskih resursa.<br />
Druga faza projekta je u tijeku i obuhvaÊa<br />
primjenu plana upravljanja kontinuitetom<br />
poslovanja te kontinuirano osvjeπÊivanje djelatnika<br />
o ovoj tematici uz stalnu edukaciju. Projekt<br />
se ostvaruje u suradnji s vanjskom konzultantskom<br />
tvrtkom Kvadra d.o.o. iz Zagreba.<br />
U iduÊem izvjeπtajnom razdoblju planira se<br />
provesti certifikacija norme ISO/IEC 27001.<br />
Dionici<br />
Procesom strateπkog planiranja, a uzimajuÊi u<br />
obzir kljuËne vrijednosti i ciljeve, definiraju se<br />
dionici. Ovisno o djelokrugu poslovanja u<br />
bankarskoj industriji te meappleusobnoj interakciji<br />
i utjecaju, definirani su sljedeÊi najvaæniji dionici:<br />
in <strong>Croatia</strong> with their business environment.<br />
The Bank was among the first business entities<br />
- signatories to the Code of Ethics.<br />
The fundamental values of <strong>Banco</strong> <strong>Popolare</strong><br />
<strong>Croatia</strong> are: creativity, knowledge, teamwork<br />
and the winning spirit.<br />
Information Security Management System<br />
IS Security implementation project started in<br />
June 2008 with the objective of compliance<br />
with the regulations of the <strong>Croatia</strong>n National<br />
Bank related to this area.<br />
In the first stage of the project, the information<br />
security management system, risk assessment<br />
and management was to be defined, and it<br />
was completed in June 2009 when the the<br />
following documentation was adopted: Risk<br />
Assessment Log, Statement of Applicability in<br />
accordance with Annex A to the standard<br />
ISO/IEC 27001, information risk management<br />
methodology and process, the Decision on<br />
Determining Critical Business Activity for Business<br />
Continuity Management, the Decision on<br />
the Scope of Information Security Management<br />
System, Information Risk Treatment Plan, Information<br />
Security Management System Policy,<br />
Rule-book on Managing and Classifying Information<br />
Resources and the Procedure of Information<br />
Resources Classification.<br />
The second phase of the project is in progress<br />
and includes implementation of the Business<br />
Continuity Plan and raising employees’ awareness<br />
on the subject through continuous training.<br />
The project is being carried out in cooperation<br />
with the consultants Kvadra d.o.o. from<br />
Zagreb.<br />
ISO/IEC 27001 certification is planned for the<br />
following reporting period.<br />
Stakeholders<br />
Stakeholders are defined in a strategic planning<br />
process by taking into account key values and<br />
objectives. The most important stakeholder<br />
groups were defined depending on the scope<br />
of business in the banking industry, as well as<br />
their mutual interaction and influence:<br />
Nel maggio dell'anno 2005, la Camera di<br />
Commercio Croata ha pubblicato il Codice<br />
Etico che in attesa che la Reppublica di<br />
Croazia diventi membro dell'Unione Europea,<br />
sta assumendo un ruolo sempre più rilevante<br />
nel rispondere a problematiche legate al<br />
concetto di responsabilità sociale. Il Codice<br />
prescrive le norme comportamentali dei<br />
soggetti che fanno parte del mercato croato, e<br />
il suo obiettivo è di stimolare una attivita’ di<br />
gestione efficace e trasparente e di migliorare<br />
il raporto tra entita’ commerciali e i loro<br />
mercati di riferimento. La Banca è stata tra i<br />
primi soggetti che hanno sottoscritto il Codice<br />
Etico in questione.<br />
I valori fondatori del <strong>Banco</strong> <strong>Popolare</strong> <strong>Croatia</strong><br />
sono: creatività, sapere, lavoro di squadra e<br />
spirito vincente.<br />
Sistema di gestione della sicurezza informatica<br />
Allo scopo di aderire ai regolamenti della<br />
Banca Nazionale Croata, nel giugno dell'<br />
anno 2008 e’ stato avviato il progetto di<br />
implementazione di un sistema di sicurezza<br />
informatica.<br />
Nella prima fase del progetto è stato definito il<br />
sistema di gestione di sicurezza informatica e<br />
la valutazione e la gestione dei rischi. Questa<br />
fase è stata completata a giugno dell'anno<br />
2009 con l'approvazione dei documenti<br />
seguenti: il registro di valutazione del rischio,<br />
la Relazione sull'applicazione delle misure di<br />
sicurezza in linea con l’appendice A della<br />
norma ISO/IEC 27001, metodologia e processo<br />
della gestione dei rischi informatici, il Decreto<br />
sull'identificazione delle aree di business<br />
critiche per la gestione della business<br />
continuity, il Decreto sulla finalita’ del sistema<br />
di gestione della sicurezza informatica, il piano<br />
per il trattamento del rischio informatico, il<br />
regolamento del sistema di gestione della<br />
sicurezza informatica, il Regolamento sulla<br />
gestione e classificazione delle risorse<br />
informatiche e procedure di marcatura delle<br />
risorse informatiche.<br />
La seconda fase del progetto è ancora in corso<br />
e comprende l'implementazione del progetto<br />
di gestione della business continuity e<br />
l'apprendimento continuo dei dipendenti su<br />
questo tema. Il progetto si sta realizzando in<br />
collaborazione con la società di consulenza<br />
Kvadra d.o.o. di Zagabria.<br />
Si stima di ottenere la certificazione in base<br />
alla normativa ISO/IEC 27001 prima della<br />
pubblicazione del prossimo Bilancio Sociale.<br />
Stakeholders<br />
Le controparti sono identificate attraverso un<br />
processo di pianificazione strategica, tenendo<br />
conto dei valori chiave e degli obiettivi<br />
principali. Le principali categorie di controparti<br />
sono identificate rispetto alla finalita’ di<br />
business che occupano nel settore bancario,<br />
cosi come la reciproca interazione e influenza: