SoftOnelle tietoturva ja tietojen eheys on tärkeää. Yrityksemme on käynyt läpi tarkastuksen, ja se on sertifioitu johtavaan tietoturvastandardiin ISO 27001. Ulkoinen tarkastaja on erittäin tyytyväinen yhtiömme tietoturvatyöhön ja uudistaa luottamuksen vielä kolmeksi vuodeksi.
SoftOnen tietohallintojohtaja Denho Bilir kertoo ISO27001 -sertifikaatista ja sen merkityksestä.
Mikä on ISO 27001 -sertifikaatti?
ISO 27001 on kehys, joka auttaa organisaatioita, jotka pyrkivät parantamaan tietoturvahallintaa. Asiantuntijat ympäri maailmaa ovat kehittäneet ja todentaneet kansainvälisesti tunnustetun standardin ISO 27001. Tätä standardia soveltamalla yritykset voivat paremmin tunnistaa riskit ja ottaa käyttöön asianmukaiset valvontatoimet. SoftOne -konserni teki ensimmäisen sertifikaatin vuoden 2017 lopussa ja on läpäissyt nyt sertifikaatin uudelleen. Tarkastukset tehdään vuosittain, mutta joka kolmas vuosi tehdään laaja uudelleen sertifiointi. Tarkastuksen seurauksena tietoturvarutiinit vahvistuvat edelleen.
Mitä tarkoittaa, että SoftOne on läpäissyt uuden ISO 27001 standardin version ja on näin ollen uudelleensertifioitu?
Se, että täytämme vaatimukset uudelleen, on osoitus kovasta työstä, jonka teimme markkinoiden turvallisimpina ohjelmistotoimittajina. Se merkitsee meille paljon. ISO 27001 -sertifikaatti on tärkeä ja merkityksellinen merkki laadusta. Työskentelemme tietoturvan kanssa järjestelmällisesti. Tietoturva-ajattelun integrointi kaikkiin liiketoimintaprosesseihimme on tärkeä osa kehitystyötä. Sertifikaatti vahvistaa, että toimimme taatusti turvallisella tavalla, mikä on ratkaisevaa, kun käsittelemme arkaluontoisia tietoja.
Mitä ISO 27001 -sertifikaattiin sisältyy?
SoftOnen tietoturvan hallintajärjestelmä sisältää sekä fyysisen turvallisuuden että turvallisen infrastruktuurin ja pilvipalvelun.
Kuinka työskennellään sertifioinnin vaatimusten noudattamiseksi?
Sertifiointi asettaa korkeita vaatimuksia kaikille yrityksen sisällä. Se sisältää muun muassa tarkastuksen ulkopuolisista tilintarkastajistamme, jotka tarkastelevat fyysisiä tietovaroja, prosesseistamme, dokumentaatiostamme ja sisäisestä valvonnasta. Käytämme paljon aikaa ja työskentelemme päivittäin ollaksemme turvallinen toimittaja ja olemme rakentaneet prosessit ja tekniikat vastaamaan asiakkaidemme turvallisuuden, yksityisyyden ja saatavuuden tarpeita.
SoftOnen turvallisuusryhmä, joka koostuu kehityspäälliköstä, tietohallintojohtajasta, talousjohtajasta sekä toimitusjohtajasta, seuraa ja pyrkii vahvistamaan turvallisuutta jatkuvasti. Kaikki henkilökunnan jäsenet ovat myös tässä mukana ja turvallisuutta testataan ennakoivasti eri alueilla. Tärkeiden alueiden tapahtumat kirjataan ja meillä on selkeä prosessi tapahtumien hallintaa varten.
Mitä ISO 27001 -sertifikaatti tarkoittaa SoftOnen asiakkaille?
Asiakkaamme voivat tuntea olonsa turvalliseksi toimiessaan kumppaninsa kanssa, jolla on taattu korkea tietoturva. Sertifioitu ja riippumaton tietoturvatarkastaja varmistaa tietoturvan pysymisen korkealla tasolla vuosittaisilla tarkastuksilla. Tämä tarkoittaa myös sitä, että SoftOnen on täytettävä päivitetyn riskianalyysin vaatimukset tärkeissä toiminnoissaan.
Miksi on tärkeää, että IT-yritykset noudattavat tätä standardia?
Standardia soveltamalla yritykset pystyvät paremmin tunnistamaan riskit ja käyttämään asianmukaista valvontaa tietoturvallisuuteen. Standardi auttaa käsittelemään kaikkia prosessejamme tietoturvan näkökulmasta, mutta myös parantamaan jatkuvasti yritystämme. Se on äärimmäisen tärkeää sekä meille että asiakkaillemme. SoftOne on jo varhaisesta vaiheesta asti tehnyt turvallisuustyötä ja olemme turvallisuudessa kärjessä käsittelemiemme tietojen suhteen. Olemme ylpeitä siitä, että olemme yksi harvoista ISO 27001 -sertifioidusta yrityksistä.