Tietoturvallista toimintaympäristöä kehittämässä – Fastroi valmistautuu ISO 27001 -sertifiointiin vuonna 2019

- Kirjoittanut Kaisa Loijas, projektipäällikkö

Yksi yrityksemme arvoista on laatu. Käytössämme on ISO 9001 ja ISO 14001 -johtamisjärjestelmät, jotka toimivat takeina toimintamme ja yrityksen kustannustehokkuudesta, hyvästä riskienhallinnasta sekä ympäristövaikutukset huomioivasta toiminnasta.

Fastroi valmistautuu myös ISO 27001 -sertifiointiin vuonna 2019. Tietoturva on aina ollut yrityksellemme tärkeää. Haluammekin olla mukana luomassa mahdollisimman tietoturvallista toimintaympäristöä, sillä tietoturva kaikissa muodoissaan on parhaimmillaan yrityksemme, asiakkaidemme että yksityishenkilöiden oikeuksia, elämää ja sen laatua parantava tekijä.

ISO/IEC 27001:2017 -standardi ja sen vaatimukset

Tietoturvallisuuden eurooppalainen virallinen standardi, ISO/IEC 27001:2017, on laajasti kunnioitettu kansainvälinen tietoturvallisuuden standardi. Se määrittelee pääpiirteet oleellisille prosesseille sekä hallinta- ja lähestymistavoille, jotka yrityksen tulee huomioida ja hallita käsitelläkseen ja hallitakseen tietoturvariskejä käytännössä järkevillä ja asianmukaisilla tavoilla.

Organisaatiot, joilla on ISO 27001 -sertifikaatti, ovat virallisesti auditoituja ja niiden toiminnot ovat tietoturvallisuuden alueelta sertifikaatin velvoittavien keinojen ja hallintatavoitteiden vaatimusten kanssa yhteensopivia.

ISO/IEC 27001 edellyttää mm.:

  • Yrityksen johdon systemaattista ja jatkuvaa tarkastelua organisaation tietoturvallisuuden riskien osalta, ottaen huomioon uhat ja haavoittuvuudet sekä niiden vaikutukset.
  • Yrityksessä on suunniteltu tietoturvallisuuden hallintakeinot ja -mekanismit sekä muut mahdolliset riskienhallintakeinot. Ne muodostavat johdonmukaisen sekä kattavan kokonaisuuden ja ne ovat otettu käyttöön yrityksen toimintatapojen tasolla.
  • Yrityksessä on suunniteltu ja otettu käyttöön kattava johtamisprosessi sen varmistamiseksi, että tietoturvallisuuden hallintamekanismit pysyvät yrityksen liiketoiminnan sekä yrityksen asiakkailleen tarjoaman tehtävän täyttymisen edellyttämällä tasolla.

Tietoturva koskee koko yrityksen liiketoimintaa

Tietoturva on yrityksen koko liiketoiminnan aihealue, ei pelkästään IT:n vastuualue. Riskiperusteiset lähestymistavat ovat elintärkeitä modernille tietoturvallisuuden tehokkuudelle ja vaikuttavuudelle. On olemassa useita tapoja saavuttaa hyvä tietoturvallisuuden riskienhallintataso, mutta ISO 27001 -standardin hallintatavoitteet ja – keinot ovat mielestämme kattavin tapa varmistua oikeellisista, järkevistä ja riittävistä ajatus- ja toimintaprosesseista. Monet yritykset tekevät tietoturvallisuuden eteen paljon töitä hakematta koskaan virallista ISO-sertifikaattia toiminnalleen. ISO 27001 -sertifiointi on kuitenkin virallinen todiste siitä, että standardissa velvoitetut hallintatavoitteet ja -keinot on todella otettu käyttöön organisaation toiminnassa. ISO 27001 -sertifiointi laajentaa turvallisuuden ja luotettavuuden näkökulmaa, sillä tietoturvallisuuteen panostamisen sekä jäljitettävyyden avaimet löytyvät jatkuvuudesta ja toistettavuudesta. Standardin vaatimusten ymmärtäminen yrityksessä riittävän yksityiskohtaisella tasolla on välttämätöntä, jotta yrityksen toiminta olisi aidosti ja vilpittömästi tehokasta tietoturvallisuuden alalla.

ISO 27001 takaa mahdollisimman tietoturvallisen toimintaympäristön

Tämän päivän maailmassa yritysten asiakkaat, yhteistyökumppanit sekä muut yhteistyötahot haluavat varmistua siitä, että digitaalisten palvelujen tarjoajat eivät aiheuta toiminnallaan turhia tai vältettävissä olevia tietoturvallisuuden riskejä. ISO 27001 -sertifiointi on pohjimmiltaan luottamuksen ja luotettavuuden todiste. Näin haluamme osaltamme taata asiakkaillemme ja yhteistyökumppaneillemme mahdollisimman tietoturvallisen ympäristön, tuotteet ja palvelut.

Kategoriat: Yritys