Tietoturva on asia, jota nykypäivänä kukaan ei voi ohittaa! Meille Trimblessä tietoturva on ollut aina tärkeää ja nyt työ on saanut virallisen tunnustuksen: Koko julkishallinnon segmentin toiminta tuotekehityksestä, palveluliiketoimintaan ja SaaS-palveluihin on ISO 27001 -sertifioitu. Yksikkömme sai sertifikaatin Marraskuussa 2024.
Mitä sertifikaatti tarkoittaa Trimblen asiakkaille?
Tietonne ovat hyvissä käsissä
Asiakkaillemme ISO 27001 -sertifikaatti tarkoittaa, että meillä on toimivat prosessit ja käytännöt tietojen suojaamiseen, olipa kyseessä asiakastiedot, sopimukset tai muut arkaluontoiset aineistot. Asiakkaidemme ei tarvitse käyttää öitään murehtimalla tietovuotoja tai muita ikäviä yllätyksiä. Jos jotain odottamatonta kuitenkin tapahtuisi, tunnistamme ja rajaamme tilanteen nopeasti, tiedotamme siitä avoimesti ja korjaamme vahingot tehokkaasti. Lisäksi varmistamme, että tilanteesta otetaan opiksi. Asiakkaamme voivat keskittyä omaan toimintaansa ilman ylimääräistä huolta tietoturvaan liittyvistä riskeistä.
Luotettavuutta, joka näkyy arjessa
ISO 27001 sertifikaatti osoittaa, että tietoturva ei ole meille pelkkää sääntöjen täyttämistä, vaan osa jokapäiväistä toimintaamme. Se kertoo, että riskit tunnistetaan ajoissa ja niihin reagoidaan oikein. Tämä suojaa paitsi meitä, myös asiakkaidemme toimintaympäristöä ja heidän palvelujaan. Sertifiointi ei siis ole vain lupaus tietojen suojaamisesta, vaan myös tae siitä, että toiminta jatkuu mahdollisimman häiriöittä kaikissa tilanteissa. Sertifikaatti on merkki siitä, että me olemme luotettava kumppani.
Maailmanluokan tietoturvaa asiakkaillemme
ISO 27001 on kansainvälisesti tunnustettu standardi, joka kertoo, että sen saavuttaneessa yrityksessä tietoturva-asiat ovat kansainvälisesti hyvällä tasolla. Koko julkishallinnon segmentin kattava sertifikaatti tukee tietoturvalähtöistä tuotekehitystä ja innovaatiota. Olipa kyse uusien ratkaisujen suunnittelusta tai kriittisten järjestelmien hallinnasta, me pidämme huolen siitä, että kaikki rakentuu vahvan tietoturvan varaan.
Lainsäädäntö ja julkishallinnon vaatimukset hallussa
ISO 27001 osoittaa, että GDPR ja muut tietosuojasäädökset eivät ole meille pakollisia velvoitteita, vaan tekemisen lähtökohta. Asiakkaamme voivat olla varmoja siitä, että toimintamme on vastuullista ja tietoja käsitellään GDPRn mukaisesti.
Myös julkishallinnon kilpailutuksissa tilaaja voi luottaa siihen, että vaatimukset täytetään ISO 27001:n avulla.
Mitä sertifikaatin saamiseen vaadittiin?
Tietoturva on laaja kokonaisuus, ja sertifikaatin saaminen vaati prosessien määrätietoista läpikäyntiä ja saumatonta tiimityötä. Onneksi ISO 27001 sertifiointi on tuttua Trimblessä ja projekti sai tukea ja ohjausta Trimble kansainväliseltä sertifiointitiimiltä.
Hakuprosessin aikana havaitsimme iloksemme että, tietoturva ja siihen liittyvät prosessit olivat yksikössämme jo lähtökohtaisesti hyvällä tasolla. Toki parannettavaakin löytyi esimerkiksi dokumentoinnista. Puutteisiin tartuttiin nopeasti, ja prosessin aikana varmistimme toiminnan asianmukaiselle tasolle.
Tiimityöllä maaliin
Sertifioinnin etenemistä ohjattiin kansainvälisessä projektissa, ja tiimimme toimi saumattomasti yhteen niin paikallisella kuin globaalillakin tasolla.
Suurin kiitos koko laajan projektin onnistuneesta läpiviennistä kuuluu Katariina Nymanille, joka vastasi hankkeen vetämisestä, Henrik Appelgrenille (SaaS-ympäristö), Leena Kymäläiselle (tuotehallinta), Jukka Vänttiselle (tuotekehitys) ja Tapio Ahomäelle (palvelut).
Mitä seuraavaksi?
Tietoturvan ylläpito ja kehittäminen on jatkuva prosessi. Sertifikaatti auditoidaan vuosittain, ja havainnot käsitellään systemaattisesti. Lisäksi kehitämme tietoturvaa jatkuvasti ja laajemmin kuin sertifikaatin vaatimukset edellyttävät. ISO 27001 -sertifikaatti ei ole päätepiste, vaan jatkuvan kehityksen alku.
Kaiken kaikkiaan sertifikaatti tarkoittaa, että työskentelemme varmistaaksemme, yhteistyö kanssamme on mahdollisimman riskitöntä! Kun tietoturva on kunnossa, asiakkaamme voivat luottaa järjestelmiimme ja keskittyä omaan toimintaansa. Onnittelut kaikille projektissa mukana olleille!
