Valtorissa on sertifioitu kokonaisturvallisuuden hallintajärjestelmä, joka perustuu ISO27001-standardiin ja soveltuvin osin ISO27002-hallintakeinoihin. Näiden tarkoituksena on suojata tiedon luottamuksellisuutta, eheyttä ja saatavuutta prosessien, ohjeiden, riskienhallinnan ja -hallinta-keinojen avulla.
Vuoden 2024 aikana ISO27001-serfiointi päivitettiin uuteen versioon ja sen palveluiden kattavuutta laajennettiin.
Arvioinnissa olivat mukana aiemmin sertifioidut palvelut eli turvallisuusverkon (Tuve) viestintätekniset ja Tuve-päätelaitepalvelut sekä Valtorin tietoturvapalvelut. Uusia palveluja vuoden 2024 arvioinnissa olivat Tuve identiteetin- ja pääsynhallinnan palvelut sekä Tuve-käyttäjätukipalvelut.
Valtorin kokonaisturvallisuuden hallintajärjestelmän uudelleen- ja laajennussertifiointiarviointi (arviointi) toteutettiin ulkoisen tahon toimesta marraskuussa 2024. Arviointi oli nyt poikkeuksellinen, sillä ISO27001- ja ISO27002-standardit, joita vasten arviointia toteutetaan, olivat päivittyneet rakenteiden ja vaatimusten osalta.
Kokonaisturvallisuuden hallintajärjestelmän arviointi on yksi kattavimmista Valtoriin kohdistuvista arvioinneista. Arviointiviikolla olikin mukana kymmeniä eri alojen asiantuntijoita eri puolilta organisaatiotamme.
Hallintajärjestelmään sisältyy sertifiointiarviointien lisäksi pakollisia toimenpiteitä, kuten vuosittain toteutettavat riskienarvioinnit, hallintajärjestelmät, sisäiset auditoinnit sekä johdon katselmukset, joilla varmistetaan Valtorin johdon asettamien tavoitteiden toteutuminen ja vaikuttavuus myös jatkossa.
Näkökulma: toiminnan jatkuvuus
