PunaMustalla on tehty puolitoista vuotta töitä sen eteen, että tietosuojaan liittyvä toimintamme arvioidaan, dokumentoidaan ja auditoidaan ja nyt viimeisessä vaiheessa pyrimme varmistamaan, että tietoturvallisuuden hallintajärjestelmämme (ISMS) noudattaa ISO 27001 -standardia. Matkan varrella olemme järjestäneet tietosuojan ja kyberturvallisuuden koulutuksia henkilöstöllemme. Tavoitteenamme on kansainvälinen ISO 27001 -standardi, joka määrittelee tietoturvallisuuden hallintajärjestelmän vaatimukset mahdollistaen riskien arvioinnin sekä tarvittavien ehkäisevien toimenpiteiden toteuttamisen.
Standardi sisältää neljätoista tarkasteltavaa kohdetta, jotka jokaisen standardin mukaisesti toimivan on toteutettava. Nämä kohteet sisältävät muun muassa organisaation toimintaympäristöä, johtajuutta, suunnittelua, tukitoimintoja, itse toimintaa, suorituskyvyn arviointia ja jatkuvaa parantamista koskevia vaatimuksia. Suojaaminen, turvallisuus ja jatkuvuuden hallintaan liittyvät toimet ovat osa standardia.
Olemme suunnitelleet auditointien tuloksena havaitut täydennystä vaativat toimenpiteet ja seuraavaksi jätämme suunnitelmamme arvioitavaksi ja toivomme läpäisevämme standardin vaatimukset.
– Työstämme on jo nyt ollut hyötyä asiakkaillemme, kun olemme voineet esittää suunnitelmamme ja dokumentoidut tekemisemme tietosuojan ja kyberturvallisuuden osalta, kertoo tietohallintopäällikkömme Atso Norppa.