Valikko
FI

TUVE-liiketoiminnan ISO 27001 -sertifikaatin voimassaolo jatkuu

19.2.2020 15.35
Tiedote

Tietoturvallisuuden hallintajärjestelmän arviointi toteutettiin tammikuussa 2020.

Valtorin TUVE-liiketoiminnan tietoturvallisuuden hallintajärjestelmän arvioinnin toteutti Kiwa (entinen Inspecta Oy.

Seuranta-arvioinnissa tarkasteltiin Valtorin TUVE-liiketoiminnan tuottamia viestintä- ja päätelaitepalveluita tietoturvallisuuden hallinnan kannalta oleellisine tukitoimintoineen Rovaniemen, Helsingin, Raision ja Kuopion toimipisteissä. Arvioinnin tuloksena on, että ISO 27001 -sertifikaatin voimassaolo jatkuu.

Miten onnistuimme?

Seuranta-arvioinnin raportissa positiivisena havaintona nousee esiin hyvän tietoturvallisuuden ja sen hallinnan merkityksellisyys TUVE-toiminnoissa ja sen näkyminen vahvana läpi organisaation ja eri toimintojen – esimerkiksi tuotekehityksessä.

Arvioinnissa havaittiin yksi lievä poikkeama, joka liittyi sertifikaatin alaisen toimitilan riskiarviointiin. Tämä lievä poikkeama sekä lokakuun 2019 muutosauditoinnin yhteydessä havaitut hallintajärjestelmän muutoksiin liittyneet kaksi muuta poikkeamaa korjataan aikataulun mukaisesti huhtikuun 2020 loppuun mennessä.

Mistä seuranta-arvioinnissa on kyse?

Seuranta-arviointi on osa ISO 27001 -sertifikaatin ylläpitämisen edellytyksiä ja se toteutetaan vuoden välein. Kolmantena vuonna järjestetään uudelleenseuranta-arviointi.

Arvioinneilla ulkopuolinen toimija varmistaa tietoturvallisuuden hallintajärjestelmän standardin edellyttämän jatkuvan toiminnan ja vaikuttavuuden.

Mikä on ISO 27001 -standardin tarkoitus?

ISO 27001 -standardin mukaisen tietoturvallisuuden hallintajärjestelmän tarkoituksena on suojata tiedon luottamuksellisuutta, eheyttä ja saatavuutta riskienhallinnan avulla. ISO 27001 on kansainvälisesti tunnettu tietoturvastandardi.

Sertifioidun tietoturvallisuuden hallintajärjestelmän myötä Valtorin TUVE-liiketoiminnan tietoturvallisuuden hallintajärjestelmä on todennetusti osa liiketoiminnan prosesseja ja on yhdistetty Valtorin johtamis- ja hallintarakenteisiin. Hallintajärjestelmän avulla organisaatio johtaa omien sekä asiakkaiden tietojen turvaamista pitääkseen ne virheettöminä, käytettävinä ja suojattuina.

Mitä jatkossa?

TUVE-liiketoiminnan tietoturvallisuuden hallintajärjestelmän hyviä käytäntöjä laajennetaan suunnitelmallisesti Valtori-tasoisiksi. Toiminnan muutos näkyi seuranta-arvioinnissa.

Hallintajärjestelmän toimintaympäristön laajentamisen lisäksi on tarkoitus lisätä sertifikaatin piirin kuuluvia palveluita.


Lisätiedot

Valtorin turvallisuusjohtaja Hannu Naumanen, hannu.naumanen(a)valtori.fi

Valtorin tietoturvapäällikkö Sonja Marjamäki-Ruuskanen, sonja.marjamaki-ruuskanen(a)valtori.fi

Tiedote Tietoturva