Meillä HeadPowerilla aloitettiin viime syksynä työ ISO 27001 -sertifikaatin hankkimiseksi. Asiakkaat tallentavat palveluihimme valtavat määrät tietoa, ja meille on aina ollut itsestään selvää, ettei mitään saa päätyä vääriin käsiin. Tietoturvasertifikaatti on tavallaan ulkoisen tahon antama varmistus siitä, että kaikki on hoidettu juuri oikein.  

Yritykselle myönnetty tietoturvasertifikaatti siis näyttää, että kaikkien palveluiden tietoturvasta pidetään huolta sellaisella järjestelmällisyydellä, mitä nykyaika vaatii. Sertifikaatin hankkiminen vaatii melko paljon työtä, mutta käytännössä HeadPowerilla hirveän moni asia ei muutu – meillähän on ihan alusta asti suhtauduttu tietoturvaan suurella vakavuudella.

Tietoturvasta puhutaan koko ajan enemmän ihan siksi, että sen merkityskin kasvaa. Kyberrikolliset keksivät uusia keinoja päästä käsiksi ihmisten tietoihin, joten siksi meidänkin pitää olla joka hetki hereillä.

ISO 27001 -sertifikaatin hankkiminen vaatii panostusta meiltä jokaiselta HeadPowerilla. Nyt oma tekeminen dokumentoidaan entistäkin tarkemmin, jotta pystymme osoittamaan myös ulkopuolisille, että kaikessa on toimittu tietoturvallisesti.  

Sertifikaattiin kuuluu yli sadan kohdan vaatimuslista, johon kuuluvien asioiden toteutuminen pitää dokumentoida. Tästä näkyy koituvan aika paljon töitä varsinkin HeadPowerin johdolle, mutta meillä se nähdään laatuinvestointina.

Kaiken ytimessä sertifikaatissa on se, että meidän pitää voida helposti näyttää, miten tietoturvasta on huolehdittu oikein. Sisäinen auditoija ja ulkoinen auditoija seuraavat dokumentaatiota ja muiden tietoturvan kriteerien toteutumista. Kun sertifikaatti on kerran hankittu, ulkoinen auditoija tarkistaa tilanteen kerran vuodessa. Joka kolmas vuosi sertifikaatti suoritetaan uudestaan.

Olemme tehneet jatkuvasti töitä alustojemme tietoturvan maksimoimiseksi ja ISO 27001 on siihen erinomainen työväline. Näin olemme jatkossakin – ja ihan sertifioidusti – tietoturvallisia.

Verkonrakennusblogissa käsitellään ja keskustellaan infraverkosto- ja pilvipalvelualan ajankohtaisista aiheista ja uusimmista tuulista. Tai jostain ihan muusta. Kirjoittajina ovat HeadPowerin eri alojen asiantuntijat.