DNA:lle kansainvälisesti arvostettu tietoturvasertifikaatti – erityistä tunnustusta organisaation toiminnasta

ISO 27001 -sertifikaatti on kansainvälisesti arvostettu ja erittäin vaativa standardi. Se määrittelee vaatimukset tietoturvallisuuden hallintajärjestelmälle ja johtamiselle, sekä auttaa organisaatioita suojaamaan tietonsa systemaattisesti kaikissa tilanteissa, samalla varmistaen lakisääteisten vaatimusten noudattamisen. 

”Loppuraportissa erityiskiitoksen sai kolme asiaa: yritysliiketoimintamme verkko-, kommunikaatio-, ja pilvitoimitusten asiantuntijoiden osaaminen. Lisäksi kiiteltiin DNA:n identiteetin, käyttöoikeuksien ja verkkokapasiteetin hallintaa sekä eri käyttäjäryhmille laadittuja ohjeistuksia ja turvallisuuden dokumentaatiota”, kertoo DNA:n asiantuntija- ja lisäarvopalveluiden johtaja Patrick Gordin.

Hänen mukaansa näin laaja ja vaativa ulkopuolinen auditointi vahvistaa sen, että DNA:lla on tehty jo pitkään tietoturvallisuuden ympärillä oikeita asioita ja jatkuvan systemaattisen kehittämisen kautta yrityksen jokapäiväiseen tekemiseen.

“Sertifikaatti on erinomaisesti tehdystä työstä ansaittu ulkopuolisen tahon myöntämä todistus, jonka myös meidän asiakkaamme arvottavat korkealle. Samalla sen saaminen vahvistaa, että meillä on jo ollut pitkään käytössä systemaattinen ja strukturoitu tapa kontrolloida IT-riskejä sekä tunnistaa mahdollisia haavoittuvuuksia ja erilaisia tietoturvahyökkäyksiä.”

Lisäturvaa asiakkaille – sertifikaatti uusitaan vuosittain

Kyber- ja tietoturvahyökkäysten ja uhkien lisääntyessä organisaatiot käyttävät yhä enemmän sekä omia että kumppaneiden resursseja kutistaakseen riskit mahdollisimman pieneksi. Asiakkaiden näkökulmasta kansainvälisesti tunnustettu sertifikaatti luokin lisäturvaa DNA:n kanssa asiointiin, sillä sen uusiminen vaatii vuosittaisen ulkopuolisen auditoinnin, jossa varmistetaan tietoturva-asioiden edelleen vastaavan vaadittua korkeaa tasoa.

”Organisaatio, joille sertifikaatti on myönnetty, sitoutuu noudattamaan sen vaatimia toimintatapoja systemaattisesti kaikessa tekemisessä. Näin vahvistetaan entisestään kykyä tunnistaa uhkia, hyökkäyksiä ja haavoittuvuuksia, ja estetään tietoturvavuotojen tapahtumista”, Gordin kertoo.     

Myös asiakkaat ovat jo ehtineet kiittelemään DNA:ta tietoturvatason varmentamisesta ISO 27001 -sertifikaatilla.  

”Alalla tämä on laajasti tunnustettu sertifikaatti, ja asiakkaamme ovat ilmaisseet arvostavansa auditoinnin läpäisemistä. Sertifikaatin avulla todistamme asiakkaille, että heidän ICT-ratkaisunsa ovat tietoturvallisia, käsittelemme asiakkaiden tietoja tietoturvaohjeistusten mukaisesti ja sitoudumme tietoturvan jatkuvaan kehittämiseen organisaatiossa. Yhdessä tämä muiden tunnustusten kanssa tekee DNA:sta yhden johtavista tietoturvaratkaisujen toimittajista Suomessa ja Pohjoismaissa”, Gordin toteaa.

Auditointi toteutettiin tarkastelemalla yrityksen prosesseja, toimintatapoja ja sisäisillä haastatteluilla. Haastatteluiden lisäksi auditoinnin aikana tarkasteltiin tietoturvadokumentaatiota ja tietojärjestelmiä sekä tehtiin toimipistekierros, jonka tavoitteena oli varmistaa tietoturvan ja tietosuojan toteutuminen fyysisissä toimipisteissä.

Lisätietoja medialle:

Patrick Gordin, johtaja, asiantuntija- ja lisäarvopalvelut, puh. 050 475 5556, patrick.gordin@dna.fi

DNA:n viestintä, puh. 044 044 8000, viestinta@dna.fi