Takaisin artikkelilistaan

Otaverkolle ISO 27001- ja ISO 27701 -sertifioinnit ilman poikkeamia

Ajankohtaiset kuulumiset
Tuomo Karhapää

Otaverkolle on jälleen myönnetty tietoturvan ja tietosuojan kansainväliset ISO-sertifikaatit. Elokuussa 2025 toteutetussa, kolmen vuoden välein tehtävässä uudelleenarvioinnissa ISO/IEC 27001:2022- ja ISO/IEC 27701:2019 -sertifikaatit uusittiin ilman yhtään poikkeamaa.

Arvioijien loppuraportin mukaan Otaverkon toimintajärjestelmä täyttää standardien vaatimukset ja huomioi Otaverkon asiakkaiden tarpeet.

Merkittävä uudistus toimintajärjestelmään

Arvioinnin mukaan Otaverkon tietoturvan (ISMS) ja tietosuojan (PIMS) hallintajärjestelmät ovat kokeneet huomattavan uudistuksen kuluneen vuoden aikana, mistä saimme positiivista palautetta jo sekä kevään ISO/IEC 27001:2022 -siirtymäarvioinnin että ISO/IEC 27701 -vuosiarvioinnin yhteydessä.

Kokonaisuus on muokattu yhdeksi integroiduksi toimintajärjestelmäksi, johon sisältyy tietoturvan ja tietosuojan lisäksi myös laadunhallinnan sekä ympäristövastuun näkökulmia. Arvioijat toivat myös esille, että uusi toimintajärjestelmä on dynaamisempi, modernimpi ja entistä osallistavampi.

”Auditoinnissa saimme positiivista palautetta siitä, että Otaverkon joukkue oli hyvin valmistautunut ja osoitti vahvaa osaamista. Tämä kertoo asiantuntijuutemme lisäksi myös siitä, että tietoturva ja tietosuoja ovat aidosti läsnä meidän jokapäiväisessä tekemisessä. Toimitusjohtajan roolista koen aidosti asian olevan näin, mutta tietysti mieltäni lämmittää se, että tällainen palaute ja havainto tulee ulkopuolelta”, toimitusjohtaja Tuomo Karhapää kommentoi.

Raportissa nostettiin positiivisina asioina esille Otaverkon jatkuvan kehittämisen kulttuuria, kuten esimerkiksi prosessien yhtenäistämistä ja henkilöstön tietoisuuden kasvattamista. Lisäksi riskienhallinta ja sisäiset auditoinnit ovat uudistuneet ja tukevat tehokkaasti hallintajärjestelmän kehittämistä.

Mitä tämä tarkoittaa asiakkaillemme?

ISO 27001- ja 27701-sertifikaatit ovat asiakkaillemme osoitus korkean tason tietoturvasta ja -suojasta.

Käytännössä sertifioinnit merkitsevät:

  • Luotettavuutta: asiakkaamme voivat luottaa, että käsittelemme heidän dataansa turvallisesti ja läpinäkyvästi.
  • Ennakoivaa otetta: reagoimme nopeasti mahdollisiin uhkiin ja viestimme avoimesti asiakkaiden suuntaan.
  • Jatkuvaa parantamista: emme tyydy pelkästään täyttämään vaatimuksia, vaan kehitämme toimintaamme systemaattisesti – ja tietysti asiakastarpeiden mukaisesti.

Lue seuraavaksi:

Asiantuntijasisällöt
Kun lähiverkko kaipaa uudistusta – näin toteutettiin verkkoinfran päivitys organisaation neljään eri toimipisteeseen
Monelle yritykselle tuttu tilanne: verkkoyhteydet pätkivät, langaton verkko toimii eri tiloissa eri nopeuksilla ja juurisyiden paikantaminen vie paljon aikaa.
Lue
Asiantuntijasisällöt
Pilvimigraatio: Milloin, miksi ja miten siirtyä omista palvelimista pilveen?
Tässä artikkelissa pureudumme pilvipalveluihin siirtymisen keskeisiin kysymyksiin: milloin siirtyminen kannattaa, mitä hyötyjä se tarjoaa, millaisia haasteita matkalla saattaa tulla vastaan ja kuinka valmistautua prosessiin oman yrityksesi osalta?
Lue
Asiantuntijasisällöt
Mitä IT-infran dokumentointiin sisältyy? Tässä esimerkkiprojekti alusta loppuun
Onko sinulla tiedossa tarkasti, miten yrityksesi tietoliikenteeseen liittyvät laitteet ja verkot ovat yhdistetty toisiinsa? Mitä teet, jos verkkoosi tulee toimistolla yllättävä ongelma, johon pitäisi löytää ratkaisu nopealla aikataululla?
Lue