Kiwa Inspecta on myöntänyt Ficololle ISO/IEC 27001 sertifikaatin.

 

Sertifikaatti kattaa Ficolon konesalipalvelut Porissa ja Tampereella sekä ratkaisut pilvipalvelujen tuottamiseen ja hallintaan tukitoimintoineen – käytännössä siis kaikki Ficolon tuottamat palvelut näistä konesaleista.

ISO27001-sertifikaatti varmentaa, että Ficolon tietoturvallisuuden hallintajärjestelmä on toteutettu parhaiden käytäntöjen mukaisesti täyttäen kaikki standardin asettamat vaatimukset.

Asiakkaamme saavat siis todistetusti tietoturvallista palvelua ja käytäntömme oikeellisuus ja kattavuus on todennettu myös ulkopuolisen asiantuntijatahon toimesta.

Ficolon sertifiointiprosessista vastaava Jarmo Harno kertoo, että ISO 27001 mukaisen tietoturvan hallintajärjestelmän merkitys löytyy siitä, että se on myös jatkuva kehittämisprosessi.  Kysymys ei ole siis vain siitä, että kaikki olisi auditointihetkellä laitettu kuntoon, vaan seuranta-arvioinneilla pyritään varmistamaan, että jatkuvaa kehittämistä tapahtuu tietoturvamme kaikilla osa-alueilla. Lisäksi tämän prosessin myötä olemme saaneet hyvän viitekehyksen henkilöstön tietoturvakoulutuksille ja sisäisille auditoinneille ja aikataulutettua ne myös tuleville vuosille, kuvaa Harno.

Kiitosta Ficolo sai auditoinnista siitä, että tietoturvallisuus ja sen hallinta on hyvin organisaatiossa sisäistetty ja sisäänrakennettu toimintaan. Ylimmän johdon sitoutuminen ja johtajuus on ilmeistä ja jatkuvuuden hallinta on hyvin suunniteltua ja kokonaisuutena vakuuttavaa. Myös seurantaan liittyvät vastuut todettiin selkeästi määritellyiksi ja viestintäsuunnitelma asiakkaille häiriötilanteissa hyvin mietityksi. Sertifiointiprosessin aikana identifiointiin myös hyviä kehittämiskohteita jatkuvan parantamisen pohjaksi.

Myös asiakasyritykset odottavat kumppaneiltaan sertifioitua näyttöä siitä, että toiminnat ja prosessit ovat turvallisia. Auditointi varmisti, että tietoturva on todistetusti Ficolon toiminnan ytimessä.

 

 

.

ISO/IEC 27001 on kansainvälinen tietoturvallisuuden hallintajärjestelmästandardi riskien arvioinnin ja tarvittavien ehkäisevien toimenpiteiden toteuttamiseen. Standardi asettaa vaatimukset organisaation tietoihin kohdistuvien riskien tunnistamiseen ja niiden uskottavaan hallintaan

Kysyttävää?