Saavutimme noin vuosi sitten ISO 27001 -sertifioinnin tietoturvan hallintajärjestelmällemme. Tietoturvastandardi edellyttää vuotuisia seuranta-auditointeja. Seuranta-auditointi paljasti 0 vakavaa poikkeamaa ja 0 lievää poikkeamaa! Miten parannamme myös asiakkaidemme tietoturvaa? Integrata Botti haastatteli tietohallinnostamme vastaavaa Riku Honkasta.
Kävimme syyskuun 2022 aikana läpi ensimmäisen ISO 27001 -sertifikaatin seuranta-auditoinnin ja samalla laajensimme sertifikaatin kattamaan Tampereen, Helsingin, Porin ja Oulun lisäksi myös Turun toimipisteemme, joka ei vielä viime vuonna ehtinyt mukaan auditointiin.
– Tietoturvastandardin seuranta-auditoinnissa saimme 0 vakavaa poikkeamaa ja 0 lievää poikkeamaa, iloitsee Integratan tietohallinnosta vastaava Riku Honkanen.
”Seuranta-auditoinnissa saimme 0 vakavaa poikkeamaa ja 0 lievää poikkeamaa.”
Integratan CDO Riku Honkanen.
– Esimerkillinen lopputulos. Mutta kehitettävää silti aina löytyy. Lisäämme esimerkiksi tietoturvakoulutusten systemaattisuutta sekä kertauskoulutuksia.
ISO-standardi auttaa suojaamaan Integratan tietovaroja määrittelemällä mm. tietoturvallisuuden hallintajärjestelmän toteuttamista, ylläpitoa ja jatkuvaa parantamista koskevat vaatimukset. Tietoturvastandardi auttaa myös asiakkaitamme vahvistamalla asiakasturvallisuutta entisestään. Sertifioinnin vuotuisen auditoinnin suoritti Kiwa Inspecta.
”Tietoturvastandardi auttaa myös asiakkaitamme vahvistamalla asiakasturvallisuutta entisestään.”
ISO 27001 auttaa myös asiakkaitamme.
– Haluamme edelleen olla yksi toimialamme parhaista myös tietoturvan alueella, Honkanen summaa sertifioinnin ja seurannan taustaa.
Tietoturvastandardi vahvistaa asiakasturvallisuutta
Standardin avulla Integrata voi varmistaa, että tietoturvallisuuden kaikki osa-alueet paitsi hallitaan, myös niihin liittyviä toimenpiteitä priorisoidaan riskiperusteisesti. Asiakkaidemme tietoturvaa halutaan niin ikään parantaa:
– Asiakkaidemme suuntaan HR- ja palkkahallintosovelluksemme HumHum HR on oiva esimerkki proaktiivisesta parantamisesta: Sovelluksemme avulla asiakkaidemme on mahdollista parantaa merkittävästi mm. palkanmaksatuksen sekä työsuhdetietojen tietoturvaa. HumHum HR on laajentumassa myös selainsovellukseksi, paljastaa Honkanen.
”Sovelluksemme avulla asiakkaidemme on mahdollista parantaa merkittävästi mm. palkanmaksatuksen sekä työsuhdetietojen tietoturvaa. HumHum HR on laajentumassa myös selainsovellukseksi.”
Sovelluksesta vastaava integratalainen Riku Honkanen.
ISOMPIA kysymyksiä?
Haluatko kysyä ISO 27001 -tietoturvastandardoinnista tai seuranta-auditoinnista? Kiinnostaako kuulla kokemuksia, miten hallintajärjestelmä meillä toteutettiin?
