fbpx

Tietoturvasertifiointi Moment Groupissa

ISO 27001 komeilee nyt ISO 9001 -sertifikaatin rinnalla. Olen kyllä todella ylpeä meidän koko tiimistä, joka mahdollisti tämän!

Pitkään laatusertifiointi on toiminut johtamisen välineenä ja toiminnan pohjalla, mutta nyt tämä tietojen turvaamisen sertifiointi toi valtavan lisän kohti entistä suunnitellumpaa ja turvatumpaa sekä laadukasta toimintaa – läpi koko organisaatiomme.

Voimme olla tästä kaikki aidosti ylpeitä ja uskomme, että tämä tuottaa myös konkreettista lisäarvoa, turvallisuutta ja luotettavuutta arvostaville asiakkaillemme.

Matka kohti ISO 27001-sertifiointia

Siitä on jo useita vuosia, kun kehitysjohtajamme Pasi Nääppä aloitti ”säännöllisen aivopesun” siitä, että tietoturva on toiminnassamme merkityksellistä ja että tämän osa-alueen vaatimukset tulevat korostumaan entistä enemmän.

Keväällä 2018 antoi GDPR jo todella hyvän esimaun ja ymmärryksen niistä kaikista vaatimuksista, joita meidänkin toimintaamme kohdistuu.

Lopulta investointipäätös syntyi ja lähdimme toteuttamaan isoa projektia, jonka lopputuloksena olisi turvallinen tietojen käsittely ja että se tehtäisiin nimenomaisesti ulkopuolisen, luotettavan toimijan auditoimana.

Norsu syödään pala kerrallaan

ISO 27001 tuntui isolta haasteelta ja varsin valtavalta kokonaisuudelta ja kysymyksiä riitti:

  • mistä lähteä liikkeelle?
  • mikä on merkityksellistä juuri meille?
  • millainen on tahtotilamme näiden asioiden suhteen?

Mutta kuten aina ison ja uuden kohdalla, on vain lähdettävä pureksimaan asiaa pala kerrallaan, ymmärrettävä mitä kokonaisuus pitää sisällään.

Matka kohti 27001-sertifikaattia alkoi pilkkoutua järkeviksi osa-alueiksi ja hahmottua meidän toimintamme kannalta olennaisiin osiin.

Oli tärkeä ymmärtää ja tunnistaa kaikki vaikuttavat tekijät, niin organisaation sisällä kuin myös merkittävimmät sidosryhmät, kumppanit ja toimittajat organisaation ulkopuolelta;

  • millaista tietämystä, millaisia vaatimuksia mihinkin ryhmään tämä tietojen turvaaminen tuo?
  • miten viestimme niistä?

Iso työ oli myös ymmärtää mitkä kaikki kohdat koskettavat jokaista työntekijäämme ja mitkä ovat vain rajatumpien ihmisten tai tiimien ”huoli”.

Vastuut, roolit, riskit ja mahdollisuudet tulivat myös konkreettisesti tutuiksi kuukausia kestävässä projektissa.

Koko yhtiön projekti – onnistuneen sanottamisen merkitys

Juhlan kunniaksi pala kakkua.

 

Dokumenttien määrä oli sanalla sanoen valtava. Tehtyjen työtuntien määrää ei tainnut kukaan edes laskea – siihenkin totean, se oli valtava.

Suuri huoleni loppumetreillä oli se, miten varmistamme, että olemme saaneet koulutettua ja jalkautettua koko henkilöstöllemme viidelle eri paikkakunnalle kaiken sen tiedon, mitä pitääkin ja mikä on olennaista omaksua (taisin jopa vähän hengittää ydinryhmän niskaan, että olihan tämä asia nyt varmasti kunnossa?).

Olipa hienoa lukea loppuraportista huomio, joka osoitti, että olimme tässä jalkautuksessa onnistuneet erinomaisesti;

” Tietoturva- ja tietosuoja-asioiden merkitys tiedostetaan osana luotettavan toimijan profiilia. Henkilöstön tietoturvallisuuskoulutuksen kattavuus on hyvällä tasolla. Haastatelluista välittyy asiallinen suhtautuminen tietoturvallisuuden merkitystä kohtaan. Tietoturvallisuutta koskevat koulutusmateriaalit ja viestintä koetaan työntekijöiden puolelta käytännönläheiseksi ja ymmärrettäväksi. Haastatellut henkilöt tunnistavat hyvin prosesseihin ja käytännön työhön liittyviä tietoturva- ja tietosuojanäkökohtia.”

Ei siis johdon projekti. Ei IT-projekti. Ei konsultin projekti. Vaan koko yhtiön projekti.

Luvassa turvallisia yöunia itselle ja asiakkaille

En olen vielä aivan varma, suosittelisinko tätä ISO27001 -projektia kenellekään, mutta sen sanon, että johdon näkökulmasta tämän läpivienti ja ylläpito takaa turvallisemmat ja varmemmat yöunet! Tiedän, että tiedämme mitä pitää tietää, tiedän, että meillä on toimintavarmuutta ja osaamista, vaikka kohtaisimme sitten niitä riskejä, joita tunnistimme.

Ei tarvitse laittaa päätä pensaaseen ja toivoa vain parasta, vaan voi turvallisin mielin kohdata arjen ja toiminnan haasteet. Siinä on minun mielestäni iso ero, jolla on myös arvonsa!

Turvallisia ja tuloksellisia kohtaamisia!

Pia Pursiainen
Chief Experience Officer
Puh. 044 5400 654
pia.pursiainen@momentgroup.fi

Mitä Pasi Nääppä kertoo ISO 27001 -projektista? Lue tästä »

Vastaa

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *

This site uses Akismet to reduce spam. Learn how your comment data is processed.