elfGROUPille ISO 27001 tietoturvajohtamisjärjestelmän sertifikaatti

elfGROUPin koko toiminta on sertifioitu kansainvälisen tietoturvallisuuden hallintastandardin ISO 27001 mukaisesti. Bureau Veritas on myöntänyt sertifikaatin elfGROUP Kyberturvallisuuspalvelut Oy:lle 3.7.2019. Uutisoimme huhtikuussa ISO 9001 -sertifikaatista, ja nyt sertifikaattiperheemme täydentyy tietoturvajohtamisjärjestelmän sertifikaatilla.

Sertifiointiauditointi oli erittäin perusteellinen läpikäynti koko yhtiön toiminnan osalta. Samaan auditointiin yhdistettiin sekä ISO 9001 -standardin mukainen laadunhallintajärjestelmä sekä ISO 27001 -standardin mukainen tietoturvallisuuden hallintajärjestelmä.

 

Pitkäjänteinen työ taustalla

Olemme jo pitkään tehneet sisäistä kehitystyötä prosessien, laadunhallinnan ja esimerkiksi elfGROUP:n toiminnan määrittävän toimintakäsikirjan parissa. Erilaisten toimeksiantojen läpivientiä ja sisäisten tapahtumien vakioimista tukevien työohjeiden ja käytäntöjen laadinta ja niiden jalkauttaminen käytännössä on muodostanut ison osan tästä kehitystyöstä, jota operatiivinen johtaja Katja Tonteri on vetänyt. Vuosien mittaan tärkeää ja palkitsevaa on ollut myös nähdä näiden määriteltyjen käytäntöjen todella heräävän henkiin ja sulautuvan osaksi automaattista henkilöstön toimintatapaa.

ISO-standardien vaatimustenmukaisuus on vaatinut paljon toimintatapojen sekä tapahtumien dokumentointia ja useassa käytännön asiassa, varsinkin hallinnollisen ja teknisen tietoturvallisuuden alueilla, jo olemassa olleiden käytäntöjen kirjaamista ja vakiinnuttamista. Tämä on koettu elfGROUP:lla ehdottomasti positiivisena asiana - vaikka toisinaan erilaisten tapahtumien ja muutosten jatkuva kirjaaminen ja kaikki tämä muodollisuus tuokin oman lisätyönsä, on siitä kiistatta enemmän hyötyä kuin vaivaa. Esimerkiksi riskienhallintaprosessien määrittely ja noudattaminen ja organisaation roolien määrittely voi helposti pienessä yrityksessä jäädä tekemättä, mutta oman kokemuksen perusteella voin sanoa, että ainakin elfGROUP:n tapauksessa myös pienessä viidentoista hengen organisaatiossa standardien tukema organisoitu hallintamalli on erittäin toimiva pohja liiketoiminnan ja koko yrityksen kehittämiselle. Standardien tuoma viitekehys on hyvin kattava ja soveltuu monenlaisille toimialoille.

Sertifiointiauditointi ei toki ollut pelkästään dokumentaatioharjoitus. elfGROUP:n tietoturvapäällikkö ja vanhempi tietoturva-asiantuntija Markus Hamara ja IT-päällikkö Edward Shornock pääsivät auditoinnin yhteydessä muun muassa esittelemään kriittisten IT-järjestelmien kriisipalautuksia simuloidussa tilanteessa, jossa primääri konesaliympäristö ei olisi lainkaan käytettävissä.

 

Sujuvaa yhteistyötä

Tätä työtä ei ole tehty tyhjiössä eikä siiloissa, vaikka tietoturvatyötä toisinaan ajatellaan kovin salamyhkäiseksi. Olemme tehneet pitkään yhteistyötä Oulu Business Networksin (OBN) laatu-, prosessi- ja liiketoiminnan kehittämisen asiantuntijoiden kanssa. Yhteistyö Bureau Veritaksen kanssa auditointiprosessin aikana oli myös erittäin sujuvaa. Haluankin tässä yhteydessä kiittää kaikkia meitä tukeneita yhteistyökumppaneita sekä erityisesti koko elfGROUP:n henkilöstöä sitoutuneisuudesta laatu- ja tietoturvalähtöiseen toimintaan yrityksen päivittäisessä toiminnassa.

Olemme jo saaneet hyvää palautetta muutamilta asiakkailtamme sertifiointiuutisten tiimoilta. Sertifiointi lisää uskottavuutta oman toimintamme sekä meidän asiakkaillemme antamien tietoturvalausuntojen suhteen. Uskon vahvasti, että tästä kehitystyöstä kertynyt kokemus ja osaaminen välittyy jatkossa kaikkeen tekemäämme työhön ja hyödyntää suoraan myös asiakkaitamme.

Share This Story, Choose Your Platform!

About the Author: Tuomas Tonteri

Tuomas Tonteri

Tuomas Tonteri on elfGROUPin perustaja ja toimitusjohtaja. Taustaltaan Tuomas on koodari, softa-arkkitehti ja tietoturvakonsultti, pesunkestävä nörtti siis – ja ylpeä siitä! Työssään Tuomas on ennen kaikkea kyberturvallisuusasiantuntija muiden elfGROUPin asiantuntijoiden joukossa, ja tämä näkyy myös yrityskulttuurissa. Vapaa-aika kuluu pitkälti tekniikan ja perheen parissa, hölkkäilyä ja muuta kuntoilua unohtamatta.