Vahva näyttö tietoturvan ja yksityisyyden hallinnasta – ulkoinen arviointi ilman poikkeamia

Olemme ylpeitä voidessamme kertoa, että Otaverkko on läpäissyt sekä ISO/IEC 27001:2022-siirtymäarvioinnin että ISO/IEC 27701-vuosiarvioinnin ilman yhtäkään poikkeamaa.

Alkuperäinen sertifiointi ISO/IEC 27001:2013 myönnettiin meille syksyllä 2022. Tuore arviointikierros vahvisti, että olemme onnistuneet uudistamaan omaa tekemistämme oikeaan suuntaan:

“Otaverkko on saanut rakennettua noudattaen ISO/IEC 27001:2022-standardin vaatimuksia selkeästi uuden ja parannetun kokonaisuuden”, loppuraportissa todetaan.

Samalla vuosiarviointi todensi, että tietoturva- ja tietosuojakäytäntömme ovat korkealla tasolla ja vastaavat ajantasaisia kansainvälisiä vaatimuksia.

“Tietoturva ja tietosuoja ovat meille aidosti tärkeitä, ja näiden sertifikaattien kautta voimme osoittaa sen niin asiakkaillemme kuin yhteistyökumppaneillemme. Tämä arviointikierros oli meille askel eteenpäin, josta saamme olla koko joukkueena ylpeitä”, toimitusjohtaja Tuomo Karhapää kertoo.

Kehitystyö jatkuu arjessa, katseet syksyyn

Riippumattoman asiantuntijan toteuttamat vuosittaiset arvioinnit tukevat toimintatapojen jatkuvaa parantamista ja pitävät ISO 27001:2022-sertifikaatin voimassa. Kolmen vuoden välein arvioidaan koko toimintajärjestelmä, joka Otaverkollakin on edessä loppuvuodesta.

”Työ tietoturvan ja tietosuojan parissa ei koskaan ole valmis, vaan kehitystä tulee tapahtua aidosti arjessa. Olemme tunnistaneet kehityskohteita, joiden parissa jatkamme aktiivista työtä”, Tuomo jatkaa.

ISO/IEC 27001:2022 on kansainvälinen tietoturvallisuuden hallintajärjestelmän (ISMS) standardi, jonka uusin päivitys toi mukanaan muutoksia muun muassa riskiarviointiin ja ohjaustoimiin. Siirtymäarvioinnin tulos vahvistaa, että olemme onnistuneesti päivittäneet toimintamallejamme oikeaan suuntaan ja Otaverkon tietoturvallisuuden hallintajärjestelmä täyttää standardin vaatimukset.

ISO/IEC 27701 puolestaan täydentää 27001-standardia keskittymällä henkilötietojen suojaan (PIMS). Vuosiarvioinnin tulokset vahvistavat, että tietosuojakäytäntömme ovat toimivat ja vastaavat voimassa olevaa sääntelyä.