ISO27001 -sertifiointi osana tietoturvan kehittämistä ja ylläpitämistä

Tällä hetkellä vallitsevassa maailmantilanteessa tietoturvaan ja toiminnan jatkuvuuteen täytyy kiinnittää koko ajan enemmän ja enemmän huomiota. Meidän ohjenuoranamme Herman IT:llä toimii ISO27001 -sertifiointi, joka ohjaa tietoturva-asioiden kehittämistä ja ylläpitämistä.

Julkaistu 29.9.2022

Tällä hetkellä vallitsevassa maailmantilanteessa tietoturvaan ja toiminnan jatkuvuuteen täytyy kiinnittää koko ajan enemmän ja enemmän huomiota. Tänä päivänä on oltava kartalla siitä, miten yrityksen tietoturva- ja jatkuvuusasiat on suunniteltu ja järjestetty. Lisäksi on tärkeää tietää, mitkä ovat yrityksen kriittiset toiminnot, joita ilman yritys ei tule toimeen sekä niihin liittyvät riskit.

Herman IT:llä yksi ohjaava tekijä ja ohjenuora tietoturvan prosessien ylläpitämiseen ja kehittämiseen on ISO27001 -tietoturvan hallintajärjestelmä. Olemme tehneet kyseiseen hallintajärjestelmään vaadittavat prosessit ja tietoturvaohjeistukset yrityksessämme niin käytännönläheisiksi, että niihin liittyvät toimintatavat ovat osa joka päiväistä työtämme.

Osana ISO27001 -tietoturvan hallintajärjestelmän ylläpitämistä ja kehittämistä ovat säännölliset sisäiset ja ulkoiset auditoinnit. Teemme niitä ominvoimin, hyödynnämme KPO-konsernissa olevaa auditointiosaamista sekä käytämme ulkopuolista virallista auditointitahoa Kiwa Inspectaa.

Herman IT:n auditointi järjestetään joka syksy. Kolmen vuoden välein auditoidaan laajempi kokonaisuus eli sertifiointiauditointi. Tämän jälkeen kaksi seuraavaa auditointia ovat seuranta-auditointeja. Viimeisin auditointi eli seuranta-auditointi meillä suoritettiin Kiwa Inspectan audiittorin toimesta tällä viikolla. Tuloksena poikkeamien määrä oli pyöreä nolla, mutta saimme todella hyviä kehitysehdotuksia, joita lähdemme työstämään yrityksemme tietoturvatiimissä ja laaturyhmässä. Tämän vuoden auditoinnissa keskityttiin konesalin hallintajärjestelmän tietoturvallisuuden lisäksi perehdyttämisprosessin toimivuuteen ja kattavuuteen sekä jatkuvuussuunnitteluun ja riskienhallintaan.

Mitä hyötyä yritykselle on ISO27001 -standardista sekä auditoinneista?


ISO27001 -sertifoinnilla yritys voi luotettavasti osoittaa asiakkailleen ja yhteistyökumppaneilleen noudattavansa toiminnassaan riittäviä tietoturvallisuuteen liittyviä menettelytapoja sekä on sitoutunut jatkuvaan tietoturvallisuuden ylläpitoon. Yritys ottaa myös vakavasti asiakkaidensa sekä yhteistyökumppaneidensa tietojen suojaamisen. Nämä ovat meillä Herman IT:llä tärkeitä asioita, ja siksi tietoturva on kaikessa tekemisessämme joka päivä.

Kirjoittanut Hanna Karjalainen, Herman IT

Sinua saattaa kiinnostaa myös:

Jatkuvuuspalvelut

HIT Jatkuvuuspalvelut on yrityksen liiketoiminnan jatkuvuuden varmistamisen tarpeisiin kehitetty palvelukokonaisuus.
Palvelut, joilla turvataan datan käytettävyys myös katastrofitilanteissa.

Lue lisää