Konesalien tietoturvasertifikaatti takaa laadun
”Auditointiprosessissa todettiin, että tietoturvakäytäntömme ovat kunnossa. Konesaliemme tilat ja käyttöympäristö ovat turvalliset sekä sopivat vaativaankin käyttöön”, kertoo Suomen Erillisverkot -konserniin kuuluvan Leijonaverkot Oy:n turvallisuuspäällikkö Mikko Kosonen.
Kansainvälinen ISO/IEC 27001 -sertifikaatti todistaa, että riippumaton arviointilaitos on todennut Erillisverkkojen konesalipalvelut ja niiden tukitoiminnot vaatimusten mukaisiksi. Erillisverkot varmistaa asiakkaan tietojen saatavuuden, käytettävyyden, eheyden ja jatkuvuuden. Konesalipalveluiden auditoinnin teki Kiwa Inspecta, yksi maailman suurimmista tarkastus- ja sertifiointiyrityksistä.
”Häiriöttömät ja sertifioidut sekä sataprosenttisesti Suomen valtion omistamat konesalimme ovat peruskallio huoltovarmuus- ja turvallisuuskriittiselle toiminnalle.”
Asiakkaiden prosessit kevenevät
Erillisverkot toteuttaa konesalien hallintajärjestelmän turvallisuustason aina asiakkaan toiveiden ja tarpeiden mukaan. Vaihtoehtoja on kolme: perustaso, korotettu taso ja korkean turvallisuuden taso. ISO/IEC 27001 -sertifikaatti keventää konesaliasiakkaiden prosesseja.
”Aiemmin asiakkaiden omat laadunvarmistajat ovat käyneet auditoimassa, että konesalimme sopivat suunniteltuun käyttöön. Tämä on vaatinut paljon työtä niin asiakkaalta kuin meiltäkin. Sertifikaatin myötä asiakkaamme voivat kirjata suoraan omiin laadunvarmistusjärjestelmiinsä, että konesalimme on auditoitu kansainvälisen standardin mukaisesti”, Kosonen kertoo.
”Työmme kirjallinen kuvaaminen oli iso osa vuoden kestänyttä sertifiointiprosessia. Lopputuloksena syntyi myös valmis perusta, jonka avulla voimme ottaa nopeastikin uusia konesaleja turvallisesti käyttöön.”
Tietoturvasertifikaatti osa kehitystyötä
Erillisverkot tarjoaa tieto- ja viestintäjärjestelmille turvalliset laitetilat, varmennetut olosuhteet ja ympärivuorokautisen hallintapalvelun, joka kattaa koko konesaliympäristön.
”Jatkuva laaduntarkkailumme ja sisäiset testauksemme takaavat aina turvalliset ja häiriöttömät konesalipalvelut. ISO/IEC 27001 -sertifikaatin hankinta on yksi tärkeä osa toimintaprosessiemme kehittämistä ja uudistamista. Eikä kehitystyö suinkaan pääty sertifikaatin saamiseen”, Mikko Kosonen sanoo.
Kolme vuotta voimassa olevan ISO/IEC 27001 -sertifikaatin vaatimat ulkopuolisten tekemät väliauditoinnit tehdään säännöllisesti.
”Sisäinen auditointi on osa jokapäiväistä työtämme. Sertifikaattimme koskee Leijonaverkkojen konesaleja pääkaupunkiseudulla. Muualla Suomessa toimivien konesalien sertifioinnit ovat vuorossa seuraavaksi.”
ISO/IEC 27001-sertifikaatti
Tietoturvallisuuden hallinnan ISO/IEC 27001 -sertifikaatti on todistus, että organisaatio toimii tietoturvallisesti: organisaation riskienhallintatapa on johdon tukemaa, systemaattista ja jatkuvasti kehittyvää. Standardi kattaa kaikki tietoturvallisuuden hallinnan osa-alueet:
- Organisaation toimintaympäristön ja tietoturvallisuuden hallintajärjestelmän kattavuuden määrittely.
- Sidosryhmien ja niiden vaatimusten tunnistaminen.
- Johdon hyväksymät yrityksen tietoturvallisuuden periaatteet ja tavoitteet.
- Riskien arviointi ja riskien käsittely, dokumentaation hallinta.
- Tehtävät ja vastuut organisaation sisällä.
- Osaamisen ja tietoturvatietoisuuden kehittäminen.
- Tietojen, tilojen, tietojärjestelmien ja laitteiden suojaaminen.
- Tietokoneiden ja tietoliikenteen hallinta.
- Tietojärjestelmien kehittäminen ja ylläpito.
- Varajärjestelmät ja toipumissuunnitelmat.
- Lainsäädännön noudattaminen.
Lue lisää:
Erven Esa Wörlin: ”Konesalimme palvelevat häiriöittä”
