Hyppää sisältöön

Valtorin ISO27001 seuranta-arvioinnissa jälleen onnistunut tulos

Julkaisuajankohta 18.1.2023 9.04
Tiedote

KPMG:n IT-sertifiointi toteutti Valtorille ISO 27001 -standardin mukaisen kokonaisturvallisuuden hallintajärjestelmän seuranta-arvioinnin.

KPMG:n IT-sertifiointi toteutti Valtorin arvioinnin nyt ensimmäistä kertaa. Aiemmat arvioinnit on toteuttanut Kiwa Oy. Seuranta-arvioinnin tarkoituksena on varmistaa hallintajärjestelmän vastaavuus standardiin nähden sekä sen vaikuttavuus organisaatiossa.

"Erinomainen tulos sertifikaatin jatkon osalta on osoitus Valtorin turvallisuuskulttuurin ja toiminnan jatkuvasta kehittymisestä. Pystymme sertifioitumalla osoittamaan toiminnan laatua myös asiakkaillemme", toteaa Valtorin turvallisuusjohtaja Hannu Naumanen

Arviointi kohdistui sertifioituihin kohteisiin, joita ovat muun muassa Valtorin turvallisuusverkkoon sijoittuvien Tuve-palveluiden tuottamat viestintätekniset palvelut sekä päätelaitepalvelut. Lisäksi mukana olivat Valtorin tietoturvapalvelut oleellisine tukitoimintoineen.

Oleellisilla tukitoiminnoilla tarkoitetaan kaikkia niitä prosesseja ja toimintoja, jotka kulkevat läpi Valtorin palveluiden esim. johto, henkilöstöhallinto, toimitilat ja talous. Hallintajärjestelmä toimii turvallisuuden hallinnan työkaluna Valtorin johdolle ja vaikka sertifiointi kattaa osan Valtorin palveluista, noudattaa koko Valtori toiminnassaan hallintajärjestelmää. 

Valtori suoriutui arvioinnista hyvin ja sertifikaattia jatkettiin edelleen. Arvioinnissa havaittuja kehitysehdotuksia varten on tehty korjaussuunnitelmat ja niitä tarkastellaan uudelleen tulevissa arvioinneissa. 

Arvostettu sertifikaatti osoittaa toiminnan tason 

ISO 27001 standardi on arvostetuin, kattavin ja kansainvälisesti tunnetuin tietoturvallisuuden hallinnan standardi. Standardin avulla Valtori osoittaa, että sen toiminta ja prosessit kattavat vaativan standardin edellyttämällä tasolla kokonaisturvallisuuden hallinnassa.

Standardin merkittävyyttä Suomessa nostaa se, että huoltovarmuuskriittisten sektorien (ml. yritykset) kehittämistoimenpiteiden poliittiseksi linjaukseksi on ehdotettu kriittisiä toimialoja hankkimaan tietoturvallisuuden hallintajärjestelmän ISO 27001- sertifiointi toiminnalleen tai sen tietyille osa-alueille vuoden 2025 loppuun mennessä.

Lisätietoa:

Hannu Naumanen hannu.naumanen(at)valtori.fi  
Turvallisuusjohtaja, Valtori 

Tiedote Tietoturvapalvelut

Lue ajankohtaisista aiheista teemoittain

Pysyt perillä millaiset näkökulmat ja palvelut valtionhallinnon ICT:ssä ovat pinnalla. Tutustu vaikka kaikkiin teemoihin!

Tilaa Digiarjessa valtiolla -uutiskirje

Saat IT-vinkkejä ja tiedät, mitä valtionhallinnon ICT:ssä tapahtuu. Tutustu aiempiin uutiskirjeisiin ja tilaa omaan sähköpostiisi!

Sivun alkuun