Arterille on myönnetty ISO 27001 -sertifikaatti

Arterille on myönnetty 23.6.2021 ISO 27001 -sertifikaatti, joka on akkreditoidun sertifiointilaitoksen myöntämä todistus siitä, että toimintamme noudattaa hyviä tietoturvaperiaatteita ja toimimme vastuullisesti sekä järjestelmällisesti tietoturvan saralla.

ISO 27001 -sertifkaatti on luotettava tapa osoittaa sidosryhmille se, että olemme sitoutuneet tietoturvallisiin toimintatapoihin

Tiedonhallinta on olennainen osa Arterin liiketoimintaa. Tänäpäivänä tietoturvauhat ja haavoittuvuudet muuttuvat nopeasti. Mikäli tietoturvakäytännöt eivät ole järjestelmällisiä, työssä ilmenevät puutteet voivat aiheuttaa huomattavan riskin liiketoiminnalle.

Tietoturvan kehittäminen oli Arterille luonteva kehitysaskel. Asiakkaamme asettavat vaatimuksia toiminnallemme sekä yhteistyökumppaniemme tietoturvapuitteille. Sertifiointi on selkeä ja luotettava tapa osoittaa vaatimusten täyttyminen sidosryhmillemme.

ISO 27001 -standardin mukainen toiminta tarkoittaa asiakkaillemme luottamusta vaatimusten täyttymisestä. Luottamus perustuu käytäntäntöihin kuten tietoturvallisuusprosessien kuvaukseen ja niiden mukaan toimimiseen, riskikartoituksiin, tieto-omaisuuden turvaamiseen, käyttöoikeuksien hallintaan sekä tietojen saatavuuteen, eheyteen ja hallintakeinoihin”, Arterin toimitusjohtaja Ossi Ritola luettelee.

Jatkuva ja määrätietoinen työ jatkuu tietoturvalle määriteltyjen tavoitteiden, mittareiden, auditointien ja katselmusten kautta”, Ossi jatkaa.

Tietoturvallisuuden hallintajärjestelmä rakennettiin Arterin omia ohjelmistoja hyödyntäen

ISO 27001 -standardin mukaista tietoturvallisuuden hallintajärjestelmää lähdettiin rakentamaan Arterilla viiden hengen projektiryhmällä. Alusta alkaen oli selvää, että hallintajärjestelmä tullaan mallintamaan Arterin omia ohjelmistoja, ARCia ja IMSiä, käyttäen.

Arterin ARC-ohjelmiston valmis tietoturvallisuuden mallipohja perustuu ISO 27001 -standardiin. Valmiin mallipohjan avulla oli helppo lähteä liikkeelle hallintajärjestelmän rakentamisessa. Itse standardin opetellu vei oman aikansa, mutta tässäkin pystyttiin hyödyntämään oman organisaatiomme koulutustarjontaa sekä konsulttiemme osaamista”, Arterin tietoturvapäällikkö Aleksi Rossi kertoo.

Projekti ja matka sertifiointiin oli pitkä, mutta sen aikana saimme paljon hyödyllistä kokemusta, tietoa ja työkaluja tietoturvan hallitsemiseen Arterilla. Kokemuksia projektista on avattu Arterin Laatulöpinät podcastissa – Tietoturvallisuuden hallintajärjestelmän rakentaminen ISO 27001 Arterilla. 

Tärkeää hallintajärjestelmän ja auditoinnin kannalta oli, että otimme Arterin kulttuurin mukaisesti avoimen, läpinäkyvän ja peittelemättömän lähestymistavan kokonaisuuteen. Korjattavaa oli ja kehitettävää on vielä jatkossakin, mutta läpinäkyvällä toiminnalla poikkeamat saadaan esille ja asioiden eteenpäin vieminen on helpompaa” Aleksi alleviivaa.

Työ tietoturvan parissa ei lopu sertifikaattiin. Vasta nyt pääsemme elämään kunnolla rakennetun hallintajärjestelmän mukaisesti. Politiikat, käytännöt ja menettelyt hallintaa varten ovat nyt valmiit ja arterlaiset ovat sitoutuneet niihin. Näin voimme jatkossa toimia turvallisemmin ja olla entistä luotettavampi kumppani asiakkaillemme” Aleksi lopettaa.