TUTUSTU mitä me osaamme ja teemme
TUTUSTU mitä me osaamme ja teemme

Close

Osaamisalueet

Ota yhteyttä

KAHVIA VAI TEETÄ? Piipahda luonamme.

toukokuuta 06, 2015

Enfon blogi: Mitä tietoturvan johtamisjärjestelmän sertifiointi tarkoittaa?

Luottamus pitää yhteiskunnan kellon käynnissä

Takana ovat ne ajat, kun yritys oli omavarainen oman tuotantonsa suhteen: kuljetti, tuotti, toimitti ja markkinoi omat tuotteensa. Valtaosa arvoketjusta omistettiin ja tehtiin itse. Esimerkiksi energiayhtiö saattoi omistaa kaikki tietokoneensa, ohjelmoida itse tai teettää kaikki ohjelmistonsa sekä hallinnoida koko tietotekniikan elinkaarta.

Ennen valtamerilaivana seilanneesta yrityksestä on muodostunut pieni ja vikkelä kelloratas. Yhteiskunnastamme puolestaan on tullut tarkasti askeltava sveitsiläinen kello, jossa yhden rattaan poistaminen saa muut rattaat pysähtymään tai hyppäämään pois yhteisestä tahdista.

Yritysten erikoistuminen on johtanut siihen, että yrityksen omassa vallassa on yhä vähemmän toimintoja, oli kyse sitten sähköntuotannosta, logistiikasta tai teollisesta tuotannosta. Jokainen toimija on riippuvainen oman ekosysteeminsä palveluista. Tällöin yksittäisen yrityksen toimintavarmuus korostuu, koska häiriöt kertaantuvat eteenpäin verkottuneessa yhteiskunnassa.

Sertifioitu johtamisjärjestelmämme ennakoi riskejä

Pirstaloituneen arvoketjun myötä on luottamuksesta tullut yhteiskuntaamme koossa pitävä voima – arvoketjun heikoin lenkki määrää koko ketjun vahvuuden. Näin ollen on entistä tärkeämpää, että eri toimijat voivat luottaa toisiinsa.

Myös meidän bisneksessämme on kyse luottamuksesta – luottamuksesta paitsi toimiviin palveluihin, myös niiden tiiviiseen tietoturvaan.

Helmikuussa Enfolle myönnettiin tietoturvan ISO 27001 -sertifikaatti Kuopion ja Karlskronan palvelinsaleihin. Tämä tarkoittaa sitä, että olemme ulkopuolisen arvioijan mukaan onnistuneet rakentamaan johtamisjärjestelmän, joka osaa ennakoida mahdollisia riskejä ja ratkaista ongelmat niiden toteutuessa. Vastuut ja velvollisuudet on määritelty – kokonaisvastuu tietoturvasta on organisaatiomme sisällä.

Asiakkaillemme Enfon tietoturvan johtamisjärjestelmän ja konesalipalveluiden sertifiointi tarkoittaa sitä, että asiakas saa tietoturvamme tasosta aiempaa avoimemman kuvauksen ja tarkemman käsityksen. Hyötyjä ovat muun muassa:

  1. Läpinäkyvyys arvoketjussa Sertifikaatilla voimme osoittaa käsityksen tietoturvamme tasosta läpinäkyvästi. Sisäisesti olemme tarkastelleet kokonaisvaltaisemmin koko palvelumme tuotantoketjua ja varmistuneet siitä, että johto saa varmasti tiedon tunnistetuista riskeistä ja pystyy reagoimaan niihin.

  2. Riskienhallinta Olemme tarkentaneet käsitystämme palveluidemme tietoturvan tilasta aiempaa pienempiin yksityiskohtiin, mikä auttaa ennakoimaan mahdollisia ongelmia ja välttämään ne. Tarkemman tiedon avulla pystymme konkretisoimaan potentiaalisten uhkien merkityksen koko toiminnallemme.

  3. Muutostenhallinta Jokaiselle pienellekin yksityiskohdalle on määritelty vastuuhenkilöt. Kun kehitämme toimintaamme, hahmotamme aiempaa tarkemmin organisaatiossa, järjestelmissä ja palveluissa tapahtuvien muutosten riskejä ja niiden merkitystä tietoturvalle. Tehtävät, vastuut, valtuudet ja velvollisuudet ovat selkeitä, mikä auttaa ammattilaisiamme parempaan yhteispeliin.

  4. Ennustettavat ja toistettavat tulokset
    Osana sertifiointiprosessia Enfolle on määritelty yhteinen toimintamalli ja palveluiden laatutaso, mikä asettaa lähtökohdat hyvälle ja turvalliselle tavalle tuottaa ICT-palveluita. Toimintamallin järjestelmällisyys auttaa meitä tunnistamaan tietoturvan katvealueita.

  5. Pitkäjänteinen toiminnan kehittäminen Sertifioinnissa olemme kehittäneet järjestelmällisen tavan kehittää tietoturvaan liittyviä prosesseja, toimintatapoja ja palveluita. Osana tietoturvan jatkuvaa kehittämistä on otettu huomioon myös henkilöstön kehittäminen.

Enfossa meidän tehtävämme on täyttää asiakkaidemme vaatimukset omalla erikoisalueellamme ja auttaa asiakkaitamme ansaitsemaan luottamuksen omilta asiakkailtaan. Palvelinsalien sertifiointi on yksi konkreettinen tapa osoittaa, että haluamme pitää kellon tikittämässä – ajassa ja sekunnilleen.

 


Pekka Hagström