JotBar sai ISO/IEC 27001 -sertifikaatin tunnustukseksi tietoturvallisuuden kokonaisvaltaisesta hallinnasta

ISO/IEC 27001 on kansainvälinen standardi, joka myönnetään osoitukseksi tietoturvallisuuden kokonaisvaltaisesta hallinnasta. Voimme nyt ylpeänä kertoa, että kyseinen tunnustus myönnettiin meille vuoden vaihteessa. Olemme alamme ainoa ISO 27001 -sertifioitu yritys. Mutta mitä sertifikaatti tarkoittaa käytännössä ja mitä se kertoo meidän, JotBarin, toiminnasta?  

Aidosti kokonaisvaltaista tietoturvallisuuden hallintaa

Sertifikaatti myönnettiin JotBarille yrityksen koko toiminnasta - ei pelkästään yhdestä tietystä prosessista tai palvelujen osa-alueesta. Tämä tarkoittaa, että sertifiointiin sisältyvä ja sen myöntämisessä huomioitu toiminta kattaa koko operatiivisen toiminnan sekä kehittämisen, toimittamisen ja tukipalveluiden prosessit.

Myönnetty sertifikaatti osoittaa, että tuotteemme, johtamisjärjestelmämme sekä työntekijöiden osaaminen vastaavat sertifikaatin vaatimia kansainvälisiä ja kansallisia standardeja.

Tietoturvallisuus on yksi tärkeimpiä jatkuvan kehityksen kohteitamme

Tietoturvallisuuden hallintajärjestelmä koostuu erilaisista käytänteistä, resursseista, toiminnoista, toimintaperiaatteista, menettelytavoista ja ohjeista. Sertifikaatin myöntäminen osoittaa, että seuraamme, katselmoimme ja parannamme näitä osa-alueita jatkuvasti. Sertifikaatti on osoitus asiakkaillemme siitä, että teemme kaikkemme turvataksemme tiedon luottamuksellisuuden, saatavuuden ja eheyden.

Teemme jatkuvasti työtä laadun, kestävän kehittämisen ja toimitusvarmuuden eteen. Tietoturvallisuus ja sen jatkuva tehostaminen on vain yksi osa jatkuvan kehityksen prosessejamme. Näistä tutuin on tuote- ja ohjelmistokehityksemme, johon käytämme vuosittain noin 10% liikevaihdostamme.

Tietoturvallisuus on meille elintärkeä asia. Asiakkaamme ovat toimintamme sydän ja heille merkittävien tietojen turvaaminen on jatkuvasti prioriteettilistamme kärjessä. Meille on tärkeää, että tieto on aina:

• saatavilla - tieto on käytettävissä vain henkilöillä, joilla on lupa ja tarve käsitellä luottamuksellista tietoa
• eheää - tieto on dokumentoitua, virheetöntä, täydellistä ja kiistämätöntä
• luottamuksellista - tieto on suojassa luvattomalta lukemiselta, käsittelyltä ja salakuuntelulta.

ISO 27001 - mitä sen myöntäminen edellyttää yritykseltä?

Sertifikaatti on osoitus kokonaisvaltaisesta tietoturvan hallinnasta - mutta millaisia toimenpiteitä sen myöntäminen edellyttää yrityksiltä? JotBarin tapauksessa tämä tarkoitti koko henkilöstön sitoutumista ja panostamista tietoturvallisten prosessien kehittämiseen. Tietoturvallisten prosessien kehittämisessä on tärkeää, että mahdollisia riskejä käydään läpi yhdessä. Me JotBarilla kävimme useita tällaisia keskusteluja, joiden ansiosta koko yrityksemme on sitoutunut yhdessä kehitetyn laatujärjestelmän ylläpitoon. Käytännössä tämä tarkoittaa mm. entistä kattavampaa dokumentaatiota sekä koko henkilöstön kattavia säännöllisiä tietoturvakoulutuksia.

Sertifikaatin myöntäminen

Sertifiointi on menettely, jossa tunnistettu, riippumaton ja puolueeton kolmas osapuoli antaa kirjallisen varmistuksen siitä, että yritys noudattaa myönnettävään sertifikaattiin liittyviä toimintatapoja ja prosesseja.