ISO 27001 -standardi Installa jo 20 vuotta
Olimme jo 20 vuotta sitten tietoturvallisuuden edelläkävijä Suomessa, kun haimme sertifikaattia ensimmäisten yritysten joukossa. Alun perin sertifiointi hankittiin vastaamaan asiakaskentästä nousseisiin tarpeisiin kehittää toimintaamme tietoturvastandardin mukaisesti. Näimme arvon sillä, että ulkopuolinen taho on myös tunnustanut toimintamme laadukkuuden kansainvälisen sertifikaatin kautta.
Sertifikaatti kattaa kaikki Instan tarjoamat kyberturvallisuuden palvelut. Standardi ohjaa ja kannustaa myös omaa toimintaamme sisäisesti jatkuvaan kehittämiseen ja parantamiseen, sillä se auditoidaan vuosittain, sertifikaatin ollen voimassa kolmen vuoden jaksoissa. Standardin vaatimuksien ja suosituksien pohjalta on muotoiltu toimintatavat, jotka on omaksuttu organisaation päivittäisen toiminnan osaksi. Standardin vaatimusten ja hallintajärjestelmän kehittyminen ohjaa omankin toimintamme kehittämistä oikeaan suuntaan. Tämänvuotisen uusintasertifioinnin myötä sertifikaattimme jatkaa yhtenä pitkäikäisimmistä ISO27001 -sertifikaateista Suomessa.
Tietoturvastandardien merkitys on korostunut
Nykyisissä olosuhteissa tieto- ja kyberturvallisuuden merkitys korostuu ja ISO27001 -standardi on harvoja ja ainoita, joka täyttää hallintajärjestelmiin liittyvät vaatimukset tämä osalta riittävällä tasolla. Kun alkuaikoina standardi auttoi kehittämään prosesseja ja palveluita koko ajan paremmaksi, nykyään sertifioitu hallintajärjestelmä on jo pitkälti liiketoiminnan edellytys, erityisesti kriittisen infrastruktuurin ja viranomaisten keskuudessa.
Viime vuosien aikana myös tietosuojan tärkeys on korostunut, mikä on lisännyt tarvetta tietojen ja toiminnan suojaamista standardiin pohjautuvien hallintajärjestelmien avulla. Se, että olemme ISO 27001 -standardin kautta käyneet läpi tieto- ja kyberturvaan liittyvät menettelyt ja teknologiat, on auttanut myös tiedon suojaamisessa ja standardin hyödyntämisessä asiakkaidemme hyväksi.
Jari Mielonen
Varatoimitusjohtaja, Insta DefSec Oy