ISO 27001 -sertifikaatti toiminnassamme
Sertifikaatti kattaa yhdeksän iLOQin toimipaikkaa maailmassa. Erityisesti Keski-Euroopassa sertifikaatilla on myönteinen vaikutus, jonka ansiosta voimme houkutella alueelle uutta liiketoimintaa. ISO 27001 -standardin käyttöönoton jälkeen lisätyt uudet toimipaikat tuodaan sertifikaatin piiriin kolmen vuoden sisällä, kun seuraavan kerran uudelleensertifiointi on ajankohtaista. Standardiin liittyvät käytännöt toteutetaan tietenkin hyvissä ajoin.
Toimimme digitaalisen pääsynhallinnan alalla, joten ISO 27001 on meille erityisen tärkeä.”
Kyseisen sertifikaatin saaminen oli meille tärkeää, sillä toimimme digitaalisen pääsynhallinnan alalla. Tietoturva on tärkeää sekä omissa toiminnoissamme mutta myös välttämättömyys asiakkaillemme, jotka käyttävät ratkaisujamme. Verrattuna jo useita vuosia käytössä olleisiin ISO 9001 Laadunhallintajärjestelmä- sekä 14001 Ympäristöjärjestelmä -standardeihin ISO 27001 standardin toteuttaminen kansainvälisessä organisaatiossa vaatii huomattavasti enemmän työtä.
Uuden johtamisjärjestelmän toteuttaminen vaativina aikoina
ISO-sertifioinneista tutun viitekehyksen lisäksi tietoturvastandardi sisältää soveltuvuuslausunnon, jossa on 114 eri tietoturvan hallintakeinoa, joka vaatii runsaasti lisätyötä ja vahvaa sitoutumista koko organisaatiolta – niin johtoportaalta kuin jokaiselta työntekijältä kaikissa maayksiköissä. Hankkeen toteuttaminen pandemian aikana lisäsi työhön omat haasteensa.
Hankkeen toteuttaminen pandemian aikana lisäsi työhön omat haasteensa.”
Me iLOQilla olemme olleet onnekkaita näinä haastavina aikoina. Varhainen panostuksemme digitalisaatioon on merkinnyt sitä, että olemme pystyneet toteuttamaan sisäiset auditointiprosessit sujuvasti ilman vierailuja toimipisteisissä. Kaikki on tehty etänä. Samaiset haasteet olisivat voineet olla haitaksi uusien toimintamallien ja parhaiden käytäntöjen toteuttamisessa, jos meillä ei olisi ollut käytössä sisäistä viestintää varten toimivia digitaalisia työkaluja ja alustoja.
Koko organisaation sitoutuminen
Uusien johtamisjärjestelmien toteuttaminen kansainvälisissä organisaatioissa on huomattava hanke, joka vie aikaa ja resursseja. ISO 27001 -standardin vaatimilla resursseilla ja vahvalla johdon tuella iLOQ pystyi toteuttamaan prosessin lähes kuudessa kuukaudessa. Nykyiseen tilanteeseen pääseminen vaati runsaasti sisäistä viestintää, verkkokoulutusta sekä menetelmien integroimista jokapäiväiseen työhön.
Tärkeä vaikuttaja standardin onnistuneeseen toteutukseen on ollut ylimmän johdon aktiivinen ote sisäisessä viestinnässä ja tuessa.
Eri maaorganisaatioiden sekä IT-, R&D- ja HR-osastojen vahvan sitoutumisen lisäksi tärkeä vaikuttaja standardin onnistuneeseen toteutukseen on ollut ylimmän johdon aktiivinen ote aiheeseen liittyvässä sisäisessä viestinnässä ja tuessa. ISO 27001 Johtamisjärjestelmä (ISMS) -sertifikaatin vaatima työ on nyt saatettu loppuun. Tiukkojen standardien ylläpitäminen pitää iLOQin kaltaisen kansainvälisesti kasvavan yrityksen kiireisenä. Standardeihin sitoutuminen kuuluukin jokapäiväiseen työhömme. Vuotuiset seurantatarkastukset sekä kolmen (3) vuoden välein tehtävä uudelleensertifiointi pitävät huolen keskittymisestä oikeisiin asioihin.