Sitou­tu­nut tur­val­li­suu­teen — Islet on nyt ISO 27001 ‑ser­ti­fioi­tu

Islet Group on saa­vut­ta­nut menes­tyk­sek­kääs­ti ISO 27001 ‑ser­ti­fioin­nin, mikä on seu­raa­va tär­keä virs­tan­pyl­väs jat­ku­val­la mat­kal­lam­me tar­jo­ta kor­kea­laa­tui­sia ja vas­tuul­li­sia pal­ve­lui­ta asiak­kail­lem­me, säi­lyt­täen samal­la kor­keim­mat tie­to­tur­va- ja tietosuojastandardit.

ISO 27001 on kan­sain­vä­li­ses­ti tun­nus­tet­tu stan­dar­di tie­to­tur­van hal­lin­ta­jär­jes­tel­mil­le (Infor­ma­tion Secu­ri­ty Mana­ge­ment Sys­tems, ISMS). Se tar­jo­aa puit­teet arka­luon­teis­ten yri­tys- ja asia­kas­tie­to­jen hal­lin­taan sekä tie­to­jen luot­ta­muk­sel­li­suu­den, ehey­den ja saa­ta­vuu­den varmistamiseen.

Pol­kum­me ISO 27001 ‑ser­ti­fioin­tiin

Tämä saa­vu­tus on tulos­ta moni­vuo­ti­ses­ta paran­ta­mi­ses­ta ja hei­jas­taa jat­ku­vaa sitou­tu­mis­tam­me huip­puo­saa­mi­seen, jat­ku­vaan kehit­ty­mi­seen sekä tietoturvaan.

Mat­kam­me alkoi ISO 9001 ‑stan­dar­din mukai­sen laa­dun­hal­lin­ta­jär­jes­tel­män (Qua­li­ty Mana­ge­ment Sys­tem, QMS) käyt­töö­no­tos­ta. Tämä edel­lyt­ti sisäis­ten pro­ses­siem­me kat­ta­vaa arvioin­tia ja doku­men­toin­tia. Vaa­ti­mus­ten­mu­kai­suu­den var­mis­ta­mi­sen lisäk­si kävim­me läpi kaik­ki nykyi­set käy­tän­töm­me ja pro­ses­sim­me ja tun­nis­tim­me paran­nus­koh­tei­ta. Suo­ri­tim­me ISO 9001 ‑ser­ti­fi­kaa­tin jou­lu­kuus­sa 2023.

Tämän perus­tan poh­jal­ta laa­jen­sim­me kes­kit­ty­mis­täm­me ympä­ris­tö­vas­tuuseen kehit­tä­mäl­lä ympä­ris­tö­jär­jes­tel­män (Envi­ron­men­tal Mana­ge­ment Sys­tem, EMS). Vas­tuul­li­suus on aina ollut kes­kei­nen arvo Isle­til­lä, ja tavoit­teem­me oli sel­keä: pie­nen­tää hii­li­ja­lan­jäl­keäm­me ja kom­pen­soi­da kaik­ki his­to­rial­li­set pääs­töt. ISO 14001 ‑stan­dar­dien täyt­tä­mi­sek­si mää­rit­te­lim­me sel­keät ympä­ris­tö­ta­voit­teet ja teim­me toteut­ta­mis­kel­poi­sia, läpi­nä­ky­viä suun­ni­tel­mia. Tämä joh­ti sii­hen, että kehi­tim­me laa­dun­hal­lin­ta­jär­jes­tel­määm­me integroi­duk­si laa­tu- ja ympä­ris­tö­jär­jes­tel­mäk­si, jol­loin ympä­ris­tön­suo­je­lu on olen­nai­nen osa kaik­kia pro­ses­se­jam­me ja toi­min­taam­me. Jou­lu­kuus­sa 2024 saim­me ISO 14001 ‑ser­ti­fi­kaa­tin ja uudis­tim­me samal­la ISO 9001 ‑ser­ti­fi­kaat­tim­me.

Seu­raa­va tavoit­teem­me oli sisäl­lyt­tää tie­to­tur­va kol­man­te­na ele­ment­ti­nä integroi­tuun joh­ta­mis­jär­jes­tel­määm­me. ISO 27001 ‑stan­dar­din saa­vut­ta­mi­nen vaa­ti muu­ta­kin kuin doku­men­toi­tu­ja pro­ses­se­ja — se edel­lyt­ti tie­to­tur­va­kont­rol­lien käy­tän­nön toteut­ta­mis­ta sekä mukau­tu­vaa lähes­ty­mis­ta­paa kehit­ty­vään IT-ympäristöön.

Tämä sisäl­si:

  • Tie­to­tur­va­ris­kien perus­teel­li­nen arviointi
  • Nykyis­ten resurs­sien, käyt­tö­oi­keuk­sien ja tapah­tu­mien hal­lin­ta­pro­ses­sien parantaminen
  • Sisäis­ten tie­to­tur­va­tie­do­tus­oh­jel­miem­me uudistaminen
  • Van­kan sisäi­sen val­von­ta­jär­jes­tel­män perustaminen.

ISO 27001

Nämä ser­ti­fioin­nit edus­ta­vat sekä tavoit­tei­ta, että muu­tos­mat­kaa. Nämä virs­tan­pyl­väät ovat aut­ta­neet mei­tä tun­nis­ta­maan vah­vuu­tem­me, mää­rit­te­le­mään paran­nus­koh­tei­ta ja kehit­tä­mään toi­min­ta­ta­po­jam­me. Vaik­ka ser­ti­fioin­ti on saa­vu­tus, se ei ole päätepiste.

Näem­me Isle­til­lä nämä jär­jes­tel­mät jat­ku­van kehit­tä­mi­sen työ­ka­lui­na. Tavoit­tee­nam­me on jat­ku­vas­ti paran­taa pro­ses­se­jam­me ja syven­tää tie­toam­me laa­dus­ta, vas­tuul­li­suu­des­ta ja tie­to­tur­vas­ta, koko orga­ni­saa­tion laajuisesti.

Mitä ISO 27001 ‑ser­ti­fioin­ti tar­koit­taa sidosryhmillemme?

TISO 27001 ‑ser­ti­fioin­ti tuo pit­kä­ai­kais­ta arvoa Isle­tin kes­kei­sil­le sidos­ryh­mil­le, kuten työn­te­ki­jöil­le, asiak­kail­le ja kump­pa­neil­le. Se takaa, että:

  • Tie­to­tur­va­ta­voit­teet on mää­ri­tel­ty selkeästi
  • Tie­to­tur­va­nä­kö­koh­dat on integroi­tu pro­ses­sei­him­me ja toimintaamme
  • Ris­kien­hal­lin­ta- ja kulun­val­von­ta­toi­men­pi­teet ovat käytössä
  • Asi­aan­kuu­lu­vien mää­räys­ten ja sopi­mus­ten nou­dat­ta­mis­ta yllä­pi­de­tään aktiivisesti.

ISO 27001 ‑ser­ti­fioin­nil­la osoi­tam­me sitou­tu­mi­sem­me sään­nös­ten nou­dat­ta­mi­seen, ris­kien­hal­lin­taan ja tur­val­li­suus­käy­tän­tö­jen jat­ku­vaan paran­ta­mi­seen. Nyt meil­lä on myös entis­tä parem­mat edel­ly­tyk­set aut­taa asiak­kai­tam­me kehit­tä­mään tie­to- ja järjestelmäturvallisuuttaan.

Tom­mi Luoto

Tek­no­lo­gia- ja Tie­to­tur­va­joh­ta­ja, Islet Group

Jos olet kiin­nos­tu­nut sii­tä, miten ISO 27001 ‑ser­ti­fioin­tim­me voi hyö­dyt­tää yri­tys­tä­si tai tar­vit­set lisä­tie­to­ja, ota yhteyt­tä:

Tom­mi Luoto​
Chief Tech­no­lo­gy & Secu­ri­ty Officer, Islet­ter
tommi.​luoto@​isletgroup.​fi
+358 40 574 1261

Ota yhteyt­tä

#IsletGroup #ISO27001 #ITtur­val­li­suus #tie­to­tur­val­li­suus

- — - — -

ISO/IEC 27001 on maa­il­man tun­ne­tuin tie­to­tur­val­li­suu­den hal­lin­ta­jär­jes­tel­mien (infor­ma­tion secu­ri­ty mana­ge­ment sys­tems, ISMS) stan­dar­di. Sii­nä mää­ri­tel­lään vaa­ti­muk­set, jot­ka tie­to­tur­val­li­suu­den hal­lin­ta­jär­jes­tel­män on täy­tet­tä­vä. ISO/IEC 27001 ‑stan­dar­di antaa kai­ken­ko­koi­sil­le ja kaik­kien toi­mia­lo­jen yri­tyk­sil­le ohjei­ta tie­to­tur­van hal­lin­ta­jär­jes­tel­män perus­ta­mi­seen, käyt­töön­ot­toon, yllä­pi­toon ja jat­ku­vaan paran­ta­mi­seen. ISO/IEC 27001 ‑stan­dar­din nou­dat­ta­mi­nen tar­koit­taa, että orga­ni­saa­tio tai yri­tys on otta­nut käyt­töön jär­jes­tel­män yri­tyk­sen omis­ta­mien tai käsit­te­le­mien tie­to­jen tur­val­li­suu­teen liit­ty­vien ris­kien hal­lit­se­mi­sek­si, ja että tämä jär­jes­tel­mä nou­dat­taa kaik­kia täs­sä kan­sain­vä­li­ses­sä stan­dar­dis­sa vah­vis­tet­tu­ja par­hai­ta käy­tän­tö­jä ja peri­aat­tei­ta. Lisä­tie­to­ja osoit­tees­sa: ISO/IEC 27001:2022 — Tie­to­tur­val­li­suu­den hal­lin­ta­jär­jes­tel­mät.

Like what you read? Sha­re this!