ISO 27001 -sertifikaatti on todiste siitä, että tietoturvajohtamisjärjestelmä on sertifioitu alan parhaiden käytäntöjen mukaisesti. Se myös osoittaa, että yrityksen tietoturvatoiminta täyttää kaikki standardin asettamat vaatimukset, mitä tulee organisaation tietoturvajohtamis- ja hallintajärjestelmän perustamiseen, toteuttamiseen, käyttämiseen, valvomiseen, päivittämiseen, huoltamiseen ja parantamiseen.
Sertifikaatin on perustanut The International Organization for Standardization (ISO), joka on nimensä mukaisesti kansainvälisiä standardeja kehittävä ja julkaiseva organisaatio. ISO 27001 on ollut käytössä vuodesta 2005 lähtien, mutta siitä on tehty sen jälkeen useita päivitettyjä versioita vastaamaan ajankohtaisia tarpeita.
Keskeisimpiä vaatimuksia standardin myöntämiselle ovat muun muassa organisaation hallintarakenteen, eli tietoturvatyhmän, perustaminen sekä suojattavan omaisuuden määritteleminen. Tällä tarkoitetaan niitä organisaation käytössä olevia tietojärjestelmiä, jotka ovat alttiita tietoturvariskeille. Lisäksi tärkeitä aihealueita ovat toimintaohjeiden laatiminen sisäistä käyttöä varten sekä tietoturvapolitiikan määritteleminen ulkoisten sidosryhmien nähtäville. Standardin vaatimuksiin voit tutustua tarkemmin täällä.
Standardi tuo toimintaan läpinäkyvyyttä
Standardien avulla organisaatio pystyy osoittamaan puolueettomasti, että käytössä on alan parhaat toimintatavat. Myös Magic Cloud kykenee ISO 27001 -sertifikaatin avulla tuomaan esiin vahvuutensa tietoturva-asioiden osaajana. Standardin saavuttaminen on myös osoitus organisaation johdolle ja työntekijöille siitä, että suunta tietoturvakäytäntöjen kanssa on oikea. Tärkeää on kuitenkin muistaa, että standardi asettaa vaatimukset, mutta käytännöt luodaan aina organisaatiokohtaisesti – ei vain sertifikaattia silmällä pitäen. Tietoturvavanhallintajärjestelmän täytyy kytkeytyä aidosti organisaation päivittäiseen käytännön toimintaan, eikä olla päälle liimattu täydennys.
Erityisesti standardista hyötyy kuitenkin organisaation ulkopuoliset toimijat, kuten asiakkaat, yhteistyökumppanit ja viranomaiset. Standardi tuo varmuutta siihen, että tietoturva-asiat ovat hoidettu oikeaoppisesti, mikä luonnollisesti lisää asiakasluottamusta. Lisäksi saadaan varmuus siitä, että tietoturvan suhteen vastuut ja roolit asiakkaan ja palveluntarjoajan välillä ovat selkeät.
Tietoturva on Magic Cloudille olemassaolon edellytys
Magic Cloudille myönnettiin ISO 27001 -sertifikaatti maaliskuussa 2021. Se kattaa toimintamme konesali- ja pilvipalvelut tukitoimintoineen ja -prosesseineen. Tietoturvaosaamisen jatkuvuus onkin organisaatiomme perustan keskiössä, sekä yksi sertifikaatin vaatimuksista.
”Tietoturva on meille olemassaolon edellytys, ja tämä sertifiointi on auttanut meitä kehittämään tietoturvaa entistä paremmalle tasolle”, kertoo Magic Cloudin toimitusjohtaja ja tietoturvavastaava Timo Haapavuori.
Kehitystyö tietoturvan ympärillä etenee myös sertifikaatin myöntämisen jälkeen, sillä hyvien käytäntöjen ylläpito ja päivitys on jatkuvaa. Sertifikaatin voimassapito edellyttää, että tietoturvan asianmukaisuus varmistetaan vuosittain akkreditoidun tahon toimesta. ”Auditointien lisäksi meillä on lukuisia sisäisiä kontrolleja. Näin voimme taata asiakkaillemme ja muille yhteistyökumppaneillemme, että tietoturva on meillä viimeisimpien kriteerien mukainen”, summaa Timo Haapavuori.
Lue lisää tietosuojakäytänteistämme täältä: https://magiccloud.fi/magic-cloud/tietosuoja/
Katso ISO 27001 -tietoturvasertifikaattimme tästä.