Siirry tekstisisältöön ›
SV FI

Ajankohtaista

Ajankohtaista

Tietoturvastandardi varmistaa Abilitan toimivan tietoturvakulttuurin


05.09.

Abilita saavutti keväällä 2025 kansainvälisen tietoturvastandardin: ISO/IEC 27001:2022 -sertifikaatin. Se myönnetään organisaatiolle, joka todistetusti käsittelee tietoja turvallisesti ja vastuullisesti. Sertifioidun yrityksen täytyy osoittaa, että prosessit ovat kunnossa ja että jokainen työntekijä tietää oman roolinsa osana yrityksen tietoturvaa.

 

Abilitan tietoturvapäällikkö Matias Wärnå kertoo, että jokaisella yksittäisellä työntekijällä on merkittävä osuus yrityksen tietoturvakulttuurissa. 

 

Lupaus luotettavasta kumppanista

Asiakkaille sertifikaatti tarkoittaa lupausta luotettavasta kumppanista, jonka toiminta on arvioitu riippumattoman tahon toimesta. Asiakkaan tiedot pysyvät turvassa, olivatpa ne henkilötietoja, talouslukuja tai muita arkaluonteisia tietoja.

 

— Asiakkaalle tämä luo ennen kaikkea luottamusta ja varmuutta. Sertifikaatti osoittaa, että meillä on selkeät ja valvotut toimintamallit, ja että pystymme käsittelemään heidän tietonsa turvallisesti ja vastuullisesti. Olemme sitoutuneet kansainvälisesti hyväksyttyyn standardiin, riskiperusteiseen lähestymistapaan ja jatkuvaan parantamiseen,” kertoo Abilitan tietoturvapäällikkö Matias Wärnå.

 

Riskiperusteinen lähestymistapa tarkoittaa, että Abilita tunnistaa ja arvioi toimintaan liittyvät riskit, priorisoi ne merkittävyyden mukaan ja kohdistaa resurssit sekä toimenpiteet sinne, missä riskit ja mahdollisuudet vaikuttavat eniten tavoitteiden saavuttamiseen.

 

Jatkuva parantaminen merkitsee pitkäjänteistä ja systemaattista tapaa kehittää toimintaa niin, että prosessit, tuotteet ja palvelut tehostuvat, laatu paranee ja organisaatio pystyy joustavasti vastaamaan muuttuviin vaatimuksiin.

 

— Se ei ole kertaluonteinen toimenpide, vaan osa yrityskulttuuria, jossa oppiminen, palautteen hyödyntäminen ja pienetkin parannusaskeleet luovat pysyvää kilpailukykyä, Wärnå kertoo.

 

Ulkopuolisen tahon säännöllisesti suorittamassa auditoinnissa tarkastellaan esimerkiksi riskienhallintaa, toimintaa poikkeustilanteissa ja sitä, miten jatkuva parantaminen näkyy käytännössä.

 

Tietoturvakulttuuri osana yrityksen arkea

Sertifikaatin saavuttamista edelsi noin vuoden pohjatyöt, jonka aikana Abilita kävi omat tietoturvaprosessit perusteellisesti läpi. Käytännössä se tarkoitti, että koko henkilöstö kävi läpi oman roolinsa tietoturvaan liittyen.

 

ISO/IEC 27001:2022 koskee jokaista Abilitan työntekijää. Kaikilla täytyy olla selkeä käsitys omasta roolistaan ja vastuustaan tietoturvassa: mitä täytyy tehdä, mitä ei saa tehdä ja miten toimitaan, kun jokin menee pieleen.

 

Sertifikaattia myönnettäessä tarkastellaan yrityksen prosesseja ja toimintatapoja. Abilitan tietoturvavastaava Matias Wärnån mukaan kyse on ennen kaikkea yrityksen sisäisestä kulttuurista, ei vain teknologiasta. Ihminen on tietoturvassa hyvin keskeisessä roolissa ja sertifioinnin ideana on varmistaa, että tietoturva kulkee prosesseissa ja työntekijöiden arjessa.

 

— Ihmiset ovat suuri osa kokonaisuutta. Siksi on tärkeää, että toimintamallit ovat kunnossa. Luomme Abilitalla tietoturvakulttuuria, joka on luonteva ja kiinteä osa kaikkea yrityksen toimintaa" Wärnå painottaa.

 

ISO/IEC 27001:2022 -sertifikaatti tukee Abilitan lupausta olla Suomen luotettavin julkishallinnon järjestelmätoimittaja. Sertifikaatti on jatkuva sitoumus kehittää toimintaa niin, että asiakkaat voivat luottaa tietojensa olevan turvassa.

 


Takaisin tiedotteisiin
Asiakaspalvelu

Mainostoimisto Semio | Webio julkaisujärjestelmä