ISO 27001:n mukainen tietoturvallisuus

Title

ISO 27001:n mukainen tietoturvallisuus

Minimoi vaara tietojen joutumisesta vääriin käsiin


ISO 27001:n mukainen tietoturvallisuus

ISO 27001 -sertifiointi varmistaa, että yrityksen toiminnassa täytetään standardille määritellyt tietoturvallisuusvaatimukset. Tässä blogikirjoituksessa kerron, mikä on ISO 27001 ja miksi kyseisen sertifioinnin huomioiminen on tärkeää yhteistyökumppania valittaessa.

Mikä on ISO 27001?

ISO 27001 on kansainvälisesti tunnustettu ja riippumaton tietoturvallisuusstandardi, joka määrittelee joukon standardoituja  vaatimuksia tietoturvaan. Nämä vaatimukset täyttävät yritykset voivat saada sertifikaatin. Standardin mukainen sertifioitu toiminta tarkoittaa, että organisaatiossa on todistetusti huolehdittu tietoturvasta, esimerkiksi on huolehdittu taloustietojen, immateriaalioikeuksien, työntekijöitä ja asiakkaita koskevien tietojen sekä kolmansien osapuolten organisaatiolle luovuttamien tietojen suojaamisesta. Sertifioinnin voivat saada kaikenlaiset ja -kokoiset organisaatiot.

Esimerkkejä ISO 27001 -standardin vaatimuksista ja eduista:

  • Prosessit ja systemaattiset tavat varmistavat jatkuvan tietoturvallisuuden ylläpitämisen.
  • Riskikartoitukset minimoivat turvallisuusriskejä.
  • Sovitut toimintatavat suojaavat yrityksen laitteistoja ja tieto-omaisuutta.
  • Käyttöoikeuksien hallinnalla varmistetaan käyttäjien pääsy vain niihin tietoihin, joihin heillä on oikeudet.
  • Varmennetaan tietojen saatavuus, eheys sekä luottamuksellisuus
  • Vaatimusten runko auttaa seuraamaan lakien ja määräysten toteutumista.

Lyhyesti sanottuna ISO 27001 -sertifikaatti tarkoittaa, että organisaatio on ryhtynyt toimenpiteisiin minimoidakseen tietojen vääriin käsiin joutumisen, vääristymisen tai tuhoutumisen riskin sekä varmistaa tietojen saatavuuden.

Kuinka ISO 27001 -sertifiointi tapahtuu?

ISO 27001 -sertifikaatin saadakseen organisaation on läpäistävä akkreditoidun sertifiointilaitoksen auditointi. Auditoinnissa varmistetaan, että organisaatio täyttää kaikki ISO 27001 -standardin vaatimukset. Näitä vaatimuksia ovat muun muassa tietoturvapolitiikan laatiminen, toimintaan liittyvien riskien arviointi, kaikkien tunnistettujen tietoturvariskien käsittely sekä tietoturvan jatkuva parantaminen.

ISO 27001 on entistä tärkeämpi

Elämme aikaa, jolloin tietoturvauhat ja haavoittuvuudet muuttuvat aina vain nopeammin ja samalla organisaatioissa käsitellään aina vain suurempia tietomääriä. Jos tietoturvallisuustyö ei ole systemaattista, työssä ilmenevät puutteet voivat aiheuttaa huomattavan riskin liiketoiminnalle. ISO 27001 -standardin mukainen työskentely tarkoittaa, että tietoturvallisuustyö tapahtuu huolella laadituissa puitteissa ja ympäristön aiheuttamat riskit ja uhat huomioidaan.
 
 ISO 27001:n mukainen tietoturvallisuus 3 Step IT

Onko ISO 27001 -sertifikaatti pakollinen?

Yrityksen ei ole pakko hankkia ISO 27001 -sertifikaattia, vaan kyseessä on täysin vapaaehtoinen sertifiointi, jolla yritys osoittaa suhtautuvansa tietoturvallisuustyöhön vakavasti. Nykyään yhä useammat yritykset vaativat, että niiden yhteistyökumppaneilla on ISO 27001 -sertifikaatti. Esimerkiksi ISO Survey 2016 -tutkimuksesta ilmenee, että nykyään yli 33 000 yrityksellä on ISO 27001 -sertifikaatti, ja määrä kasvaa nopeasti. Pelkästään vuonna 2016 ISO 27001 -sertifioitujen yritysten määrä kasvoi 20 prosenttia.

3 Step IT ja ISO 27001

Tietoturvallisuus on alusta asti ollut erittäin tärkeä osa työtämme. ISO 27001 -sertifikaatti on ulkopuolisten asiantuntijoiden myöntämä todistus siitä, että toimintamme noudattaa hyviä tietoturvaperiaatteita ja toimimme vastuullisesti sekä systemaattisesti tietoturvan saralla.

Kerromme mielellämme lisää siitä, kuinka me 3 Step IT:ssä työskentelemme tietoturvallisuuden ja ISO 27001 -sertifioinnin parissa.


Mikko Kulmala
Head of Quality, Environment and Security

Onko sinulla kysyttävää? Voit ottaa minuun yhteyttä yhteydenottolomakkeen kautta.

**

Muita kiinnostavia artikkeleita:

It:n elinkaarenhallinta tukee GDPR:n vaatimuksia >>

Tietoturva ei ole pelkästään it-ratkaisuja >>

Kierrätys on osa vastuullista it-laitteen elinkaaren hallintaa >>

AddToAny