BLOGI

Tietoturvasertifikaatti ISO 27001 tukemaan OptimeSysin kasvua

OptimeSysin Cyber Defence liiketoimintayksikölle on myönnetty kansainvälinen tietoturvasertifikaatti ISO 27001. Sertifikaatti tukee yrityksen kasvua tietoturvapalveluiden tarjoajana.

ISO 27001 on kansainvälisesti tunnustettu ja riippumaton tietoturvallisuusstandardi, joka määrittelee joukon standardoituja vaatimuksia organisaation hallinnolliselle ja tekniselle tietoturvalle. Standardi on laadittu malliksi organisaation tietoturvallisuuden hallintajärjestelmän kehittämiselle, toteuttamiselle, käyttämiselle, valvomiselle, katselmoinnille, ylläpitämiselle ja parantamiselle. Standardin mukaiset vaatimukset täyttävät yritykset voivat saada ISO 27001 sertifikaatin. Standardin mukainen sertifioitu toiminta tarkoittaa, että organisaatiossa on todistetusti huolehdittu tietoturvasta.

Sertifiointiauditoinnin kohteena olivat OptimeSysin tietoturvaan keskittyneen OptimeSys Cyber Defencen (OptimeSys Services Oy:n) liiketoiminta, tietoturvallisuusjohtaminen, riskien hallinta sekä näitä tukevat konsernin toiminnot.

- OptimeSysin vahvuuksia tietoturvan palveluntarjoajana ovat luotettavuus ja jatkuvuus. Vahva tietoturvallisuuden hallinta on aina ollut keskeisessä roolissa liiketoiminnassamme sekä olennainen vaatimus asiakaskunnaltamme. Nyt saavutettu sertifikaatti kertoo ”todistetusti” asiakkaillemme, että he voivat luottaa palvelutuotantomme toimivan parhaiden tietoturvakäytäntöjen mukaisesti, kertoo OptimeSys Services Oy:n toimitusjohtaja Toni Kari.

Sertifiointihankkeen taustalla oli OptimeSysin kasvun ja kansainvälistymisen tukeminen tietoturvamarkkinassa.

- Uskomme, että ISO 27001 sertifiointi tulee olemaan perustason vaatimus tietoturvan palveluntarjoajille lähitulevaisuudessa. Etenkin kansainvälisesti toimivat asiakasyritykset odottavat kumppaneiltaan sertifioitua näyttöä siitä, että prosessit ja toiminnot ovat riittävällä tasolla. Kun tuotamme palvelua globaaleille yrityksille, joilla on toimintaa esimerkiksi Yhdysvalloissa, ei jääkarhun kainalosta tulevan pienen suomalaisen yrityksen myyntipuheet yksinään kanna pitkälle. Jos tietoturvapalveluyritys haluaa palvella uskottavasti globaaleja yrityksiä, pitää toiminnan olla sen mukaista.

- Usein sertifiointihankkeissa sertifioidaan vain osa yrityksen toiminnasta. Meidän näkemyksemme mukaan asiakkaat kuitenkin arvioivat toimintaa kokonaisuutena. Kunnianhimosta ja laadustamme kertookin se, että sertifioimme kerralla koko toimintamme, emme vain osaa siitä, jatkaa Kari.

KPMG suoritti sertifiointiauditoinnin helmikuussa 2019. Arviointiraportissa nostettiin positiivisina havaintoina esille mm. huomattava tietoturvakyvykkyys erityisesti operatiivisten tehtävien osalta, selkeä johdon tuki tietoturvallisuuden hallintajärjestelmälle sekä aineiston erinomainen laatu.

 

Lisätietoja:

Toni Kari
CEO, OptimeSys Cyber Defence (OptimeSys Services Oy)
p. 040 500 3814

Matti Neuvonen
CISO, OptimeSys
p. 040 167 6692