Magic Cloudin tietoturvallisuuden hallintajärjestelmä on päivitetty ISO/IEC 27001:2022 -standardin mukaiseksi, ja uudistettu sertifikaatti on nyt virallisesti voimassa. Sertifiointi kattaa koko yhdistyneen liiketoimintamme, ja se ohjaa tietoturvatyötämme myös epäsuotuisissa olosuhteissa.
Sertifioinnin toteutti Kiwa Sertifiointi Oy maaliskuussa 2025, ja arvioinnissa todettiin muun muassa seuraavaa:
- Standardin avainvaatimukset on toteutettu asianmukaisesti.
- Magic Cloudilla tehdään kokoon nähden runsaasti tietoturvahavaintoja, mikä kertoo aktiivisesta ja osallistavasta tietoturvakulttuurista.
- Organisaatiolla on kattava suojautumissuunnitelma, jossa on huomioitu useita liiketoiminnan jatkuvuuden näkökulmia.
- Projektimallia kehitetään systemaattisesti kohti selkeämpää ja ohjattavampaa toimintatapaa.
Auditoinnissa havaittiin myös kehittämismahdollisuuksia, joista keskeisimpänä esiin nousi riskienhallinnan edelleen kehittäminen. Kehityskohteiden esiin nouseminen on luonnollinen ja arvokas osa sertifiointiprosessia. Tämän tiedon avulla
voimme kehittää toimintaamme entisestään. Vaikka sertifiointi koskee tietoturvallisuuden hallintajärjestelmää, olemme jo ottaneet askeleita kohti laajempaa operatiivisen toiminnan järjestelmällistä kehittämistä, mikä vahvistaa tietoturvaa ja tukee jatkuvaa parantamista.
Standardin päivitys ja sertifioinnin laajentaminen koskemaan myös ostettuja yrityksiä oli varsin suuri projekti ja työllisti koko organisaatiota paljon vuoden 2024 aikana. Työ kuitenkin kannatti ja nyt meillä on koko organisaatiossa yhtenäiset tietoturvaan liittyvät käytännöt. Jatkossa meillä on erittäin hyvät valmiudet hallita tietoturvaa ja siihen liittyviä uhkia. -Timo Haapavuori, Magic Cloudin toimitusjohtaja
Sertifioitu vuodesta 2021
Magic Cloud sai ensimmäisen ISO/IEC 27001 –sertifiointinsa vuonna 2021. Tällöin standardiversio oli 2013 ja sertifiointi kattoi datakeskus- ja pilvipalvelut tukiprosesseineen. Sertifikaatti edustaa Magic Cloudille sitoutumista jatkuvaan kehitykseen ja korkeaan tietoturvatasoon. Ei vain asiakkaiden vuoksi, vaan myös koko liiketoiminnan luotettavuuden varmistamiseksi.
ISO/IEC 27001:2022 on kansainvälinen standardi, joka määrittää vaatimukset tietoturvallisuuden hallintajärjestelmälle (ISMS). Se tukee organisaatioita riskien tunnistamisessa, hallinnassa ja vähentämisessä sekä auttaa osoittamaan sidosryhmille, miten tietoturva on organisaatiossa hoidettu.
Magic Cloud Oy:n tietoturvallisuuden hallintajärjestelmää on kehitetty jatkuvan parantamisen hengessä ja se on nyt ISO/IEC 27001:2022 mukainen. Auditointiyhteistyö Magic Cloudin henkilöstön kanssa on ollut avointa ja sujuvaa. Kehitysmahdollisuuksia on edistetty hyvin hallintajärjestelmän tehokkuuden, teknisten ratkaisujen ja standardin vaatimustenmukaisuuden näkökulmista. -Keijo Virtanen, pääarvioija Kiwa Sertifiointi Oy
Kiwa
Kiwa on yksi maailman suurimmista testaus-, tarkastus- ja sertifiointialan toimijoista (TIC). Sertifiointi- tarkastus- testaus-, koulutus- ja teknologiapalvelumme synnyttävät luottamusta asiakkaidemme tuotteisiin, palveluihin, johtamisjärjestelmiin ja työntekijöihin.
