JotBar Sai ISO/IEC 27001 -Sertifikaatin Tunnustukseksi Tietoturvallisuuden Kokonaisvaltaisesta Hallinnasta

ISO 27001 -sertifikaatti on osoitus kokonaisvaltaisesta tietoturvan hallinnasta - mutta millaisia toimenpiteitä sen myöntäminen edellyttää yrityksiltä? 

ISO/IEC 27001 (Information Security Management System, ISMS) on kansainvälinen standardi, joka myönnetään osoitukseksi tietoturvallisuuden kokonaisvaltaisesta hallinnasta. Sertifikaatin saaminen kertoo yrityksille, asiakkaille ja sidosryhmille siitä, että yritys tunnistaa tietoturvallisuusriskit ja työskentelee määrätietoisesti tietoturvallisuuden kehittämiseksi.

AIDOSTI KOKONAISVALTAISTA TIETOTURVALLISUUDEN HALLINTAA

ISO/IEC 27001 -sertifikaatti myönnettiin Jotbarille alamme ensimmäisenä yrityksenä Suomessa alkuvuodesta 2019. Sertifikaatti ei kata vain yksittäistä prosessia tai palvelua, vaan se myönnettiin koko yrityksen toiminnasta. Tämä tarkoittaa, että sertifiointiin sisältyvä ja sen myöntämisessä huomioitu toiminta kattaa koko operatiivisen toiminnan sekä kehittämisen, toimittamisen ja tukipalveluiden prosessit.

Jotbarin tuotteet, johtamisjärjestelmät ja henkilöstön osaaminen täyttävät sertifikaatin vaatimukset, jotka perustuvat niin kansainvälisiin kuin kansallisiin tietoturvastandardeihin. Näin varmistamme, että toimintamme on paitsi turvallista myös jatkuvasti kehittyvää ja tehokasta.

Mitä ISO/IEC 27001 -sertifikaatti edellyttää?

ISO 27001 -sertifikaatti on osoitus kokonaisvaltaisesta tietoturvan hallinnasta - mutta millaisia toimenpiteitä sen myöntäminen edellyttää yrityksiltä? 

Keskeisimpiä ISO 27001 -sertifikaatin myöntämisen vaatimuksia ovat:

• Riskienhallinta: Yrityksen on tunnistettava, arvioitava ja käsiteltävä tietoturvariskit.
• Säännöllinen auditointi: Organisaation on toteutettava säännöllisiä sisäisiä ja ulkoisia arviointeja tietoturvan hallinnan tehokkuuden varmistamiseksi. 
• Johtaminen: Johdon tulee sitoutua hallintajärjestelmän mukaiseen toimintaan ja järjestelmän kehittämiseen. Johdon tehtävänä on määrittää tietoturvan kannalta tärkeiden roolien vastuut ja taata hallintajärjestelmän rakentamiseen vaaditut resurssit.
• Dokumentointi: Tietty määrä dokumentaatiota on vaadittu, jotta tietoturvan tehokkuutta voidaan seurata ja parantaa.
• Koulutus ja osaaminen: Organisaation on varmistettava, että henkilöstö saa asianmukaista koulutusta ja että he ymmärtävät omat tietoturvaan liittyvät vastuunsa.
• Tietoturvapolitiikka: Organisaation on kehitettävä ja dokumentoitava tietoturvapolitiikka, joka määrittelee tietoturvan hallinnan yleiset tavoitteet ja suuntaviivat. Tietoturvapolitiikasta tulee käydä ilmi sitoutuminen tietoturvavaatimusten täyttämiseen.
• Tietoturvan hallintatoimet: Organisaation on toteutettava tarvittavat tekniset toimenpiteet tietoturvan hallinnan tavoitteiden saavuttamiseksi.
• Jatkuva parantaminen: Tietoturvan hallintaa on kehitettävä yrityksessä jatkuvasti.

Jotbarin tapauksessa sertifikaatin saaminen edellytti koko henkilöstön sitoutumista tietoturvan kehittämiseen. Tietoturvallisten prosessien kehittämisessä on tärkeää, että mahdollisia riskejä käydään läpi yhdessä. Me Jotbarilla kävimme useita tällaisia keskusteluja, joiden ansiosta koko yrityksemme on sitoutunut yhdessä kehitetyn laatujärjestelmän ylläpitoon. Käytännön tasolla tämä tarkoittaa muun muassa entistä kattavampaa dokumentaatiota sekä koko henkilöstön kattavia säännöllisiä tietoturvakoulutuksia.

TIETOturvallisuus on yksi tärkeimpiä jatkuvan kehityksen kohteitamme

Tietoturvallisuuden hallintajärjestelmä koostuu monista eri elementeistä, kuten käytänteistä, toimintaperiaatteista, resursseista, menettelytavoista ja ohjeista. Jatkuva kehitys, seuranta ja arviointi ovat olennainen osa toimintaamme. Sertifikaatti on osoitus asiakkaillemme siitä, että teemme kaikkemme turvataksemme tiedon luottamuksellisuuden, saatavuuden ja eheyden. 

Teemme jatkuvasti työtä laadun, kestävän kehittämisen ja toimitusvarmuuden eteen. Joka vuosi sijoitamme noin 10 % liikevaihdostamme tuote- ja ohjelmistokehitykseen, johon tietoturvan jatkuva parantaminen kuuluu keskeisenä osana. Tämän ansiosta pystymme tarjoamaan asiakkaillemme turvallisia ja innovatiivisia ratkaisuja sekä kehittämään toimitusvarmuuttamme kestävällä tavalla.

Tietoturvallisuus on meille elintärkeä asia. Asiakkaamme ovat toimintamme sydän ja heille merkittävien tietojen turvaaminen on jatkuvasti prioriteettilistamme kärjessä. Meille on tärkeää, että tieto on aina:

• Saatavilla: Tieto on käytettävissä vain niillä henkilöillä, joilla on lupa ja tarve käsitellä luottamuksellista tietoa.
• Eheää: Tieto on dokumentoitua, virheetöntä, täydellistä ja kiistämätöntä.
• Luottamuksellista: Tieto on suojassa luvattomalta käsittelyltä, salakuuntelulta ja väärinkäytöltä.

Jotbarille myönnetty ISO/IEC 27001 -sertifikaatti vahvistaa sitoutumisemme jatkuvaan kehitykseen ja asiakkaidemme tietojen suojaamiseen parhaiden kansainvälisten standardien mukaisesti. Olemme jatkuvasti valmiita oppimaan ja kehittämään prosessejamme vastaamaan sekä asiakkaidemme että muuttuvan toimintaympäristön vaatimuksia. Näin voimme jatkossakin tarjota asiakkaillemme turvallisia, tehokkaita ja innovatiivisia ratkaisuja.

Sertifikaatin myöntäminen

Sertifiointi on menettely, jossa tunnistettu, riippumaton ja puolueeton kolmas osapuoli antaa kirjallisen varmistuksen siitä, että yritys noudattaa myönnettävään sertifikaattiin liittyviä toimintatapoja ja prosesseja.

Lue viimeisimmät blogimme:

Miksi työajanseurantajärjestelmien tietoturva on tärkeämpää kuin koskaan aiemmin?

Jotbar Mobile Tools - Ymmärrä sovelluksen kuvakkeet

Työajanseurannan hyödyt työntekijälle

Työajanseurannan hyödyt yritykselle

Työajanseuranta - Ota Perusasiat Haltuun! Osa 2