Open search

    ISO 27001 -sertifioitua kyber- ja tietoturvaa jo 20 vuotta

     

    ISO 27001 -standardi käsittelee tietoturvallisuuden hallintajärjestelmän luomista, toteuttamista, ylläpitämistä ja jatkuvaa parantamista koskevia vaatimuksia.

    Vaatimusten tarkoituksena on suojata tiedon luottamuksellisuutta, eheyttä ja saatavuutta prosessien, ohjeiden, riskienhallinnan ja -hallintakeinojen avulla. Installa on ollut ISO 27001 -sertifikaatti nyt jo 20 vuoden ajan.

     

    ISO 27001 -standardi Installa jo 20 vuotta

    Olimme jo 20 vuotta sitten tietoturvallisuuden edelläkävijä Suomessa, kun haimme sertifikaattia ensimmäisten yritysten joukossa.  Alun perin sertifiointi hankittiin vastaamaan asiakaskentästä nousseisiin tarpeisiin kehittää toimintaamme tietoturvastandardin mukaisesti. Näimme arvon sillä, että ulkopuolinen taho on myös tunnustanut toimintamme laadukkuuden kansainvälisen sertifikaatin kautta.

    Sertifikaatti kattaa kaikki Instan tarjoamat kyberturvallisuuden palvelut.  Standardi ohjaa ja kannustaa myös omaa toimintaamme sisäisesti jatkuvaan kehittämiseen ja parantamiseen, sillä se auditoidaan vuosittain, sertifikaatin ollen voimassa kolmen vuoden jaksoissa. Standardin vaatimuksien ja suosituksien pohjalta on muotoiltu toimintatavat, jotka on omaksuttu organisaation päivittäisen toiminnan osaksi.  Standardin vaatimusten ja hallintajärjestelmän kehittyminen ohjaa omankin toimintamme kehittämistä oikeaan suuntaan. Tämänvuotisen uusintasertifioinnin myötä sertifikaattimme jatkaa yhtenä pitkäikäisimmistä ISO27001 -sertifikaateista Suomessa.

    Tietoturvastandardien merkitys on korostunut

    Nykyisissä olosuhteissa tieto- ja kyberturvallisuuden merkitys korostuu ja ISO27001 -standardi on harvoja ja ainoita, joka täyttää hallintajärjestelmiin liittyvät vaatimukset tämä osalta riittävällä tasolla.  Kun alkuaikoina standardi auttoi kehittämään prosesseja ja palveluita koko ajan paremmaksi, nykyään sertifioitu hallintajärjestelmä on jo pitkälti liiketoiminnan edellytys, erityisesti kriittisen infrastruktuurin ja viranomaisten keskuudessa.

    Viime vuosien aikana myös tietosuojan tärkeys on korostunut, mikä on lisännyt tarvetta tietojen ja toiminnan suojaamista standardiin pohjautuvien hallintajärjestelmien avulla. Se, että olemme ISO 27001 -standardin kautta käyneet läpi tieto- ja kyberturvaan liittyvät menettelyt ja teknologiat, on auttanut myös tiedon suojaamisessa ja standardin hyödyntämisessä asiakkaidemme hyväksi.

     

    Lue lisää ISO27001 -standardista

    Ota yhteyttä

    Lyhyesti ISO27001 -standardista

    ISO (International Organization for Standardization) ja IEC (International Electrotechnical Commission) muodostavat maailmanlaajuisen standardointiin erikoistuneen organisaation, jossa kansalliset jäsenjärjestöt osallistuvat kansainvälisten standardien laadintaan. Järjestössä käsitellään tekniikan eri aloja erillisissä teknisissä komiteoissa.

    Ensimmäinen virallinen tietoturvastandardi julkaistiin vuonna 1999 Britanniassa. ISO/IEC omaksui standardin erinimisenä vuonna 2000 ja 2005 uudistettu standardi nimettiin 27001-standardiksi. Sittemmin standardia on tarkennettu, parannettu ja uudistettu useaan otteeseen, joitakin osia jopa aivan viime aikoina, viimeksi vuonna 2017.

    Lisätietoja

    Marko Hautakangas