PR & Uutiset


Uutinen


Avain Technologies ISO/IEC 27001 -sertifioitu


Kotimainen ohjelmistotalo Avain Technologies Oy on päivittänyt BS 7799-2 –tietoturvasertifikaattinsa ISO/IEC 27001-standardin mukaiseksi.

Korkeimpiin myönnettäviin kansainvälisiin tietoturvasertifikaatteihin lukeutuva ISO/IEC 27001 asettaa organisaatiolle tiukat tietoturvamekanismien suunnittelua, toimeenpanoa ja sisäistä seurantaa koskevat vaatimukset. Sertifikaattia hakeva organisaatio joutuu kansainväliset pätevyysvaatimukset täyttävän riippumattoman sertifikaattiauktoriteetin auditoinnin kohteeksi kerran vuodessa. Tällöin ratkaistaan henkilöstön haastatteluilla ja pistokokein organisaation edellytykset täyttää standardiin kirjatut tietoturvavaatimukset.

Vaikka Avain Technologies Oy:n jo aiemmin suorittama BS 7799-2 –vaatimusstandardi takasi hyvät lähtökohdat tiukemmin normitetun ISO-standardin vaatimustason kohtaamiseen, myöntää yrityksen tietoturvavastaava, tuotekehitysjohtaja Petteri Sulonen hankkeen antaneen jopa Avain Technologies Oy:n kaltaiselle vankan tietoturvatason yritykselle aihetta sisäisten prosessiensa täsmentämiseen.

Erotuksena BS 7799-2:een, ISO-sertifikaattia hakeva taho velvoitetaan organisoimaan myös oman tietoturvatasonsa mittaus ja tietoturvatietoisuuden läpäisevyysasteen arviointi parhaaksi katsomallaan tavalla. Vuoden 2007 alussa järjestetyn auditoinnin yhteydessä Avain Technologies Oy sai erityiskiitosta niin yrityksen tietoturvavastaavan luomasta seurantamallista kuin myös tietoturva-aspektin poikkeuksellisen onnistuneesta liittämisestä osaksi organisaation prosesseja niin tietoturvakoulutuksen, käytäntöjen toimeenpanon kuin seurannan osalta.

Paneutuva ote palkitsi Avain Technologies Oy:n ISO/IEC 27001 –sertifikaatilla ilman poikkeamia ja nosti samalla yrityksen kehittämän sisäisen auditointijärjestelmän jopa eräänlaisen referenssitapauksen asemaan.

Henkilöstönsä lisäksi Avain Technologies Oy tahtoo onnitella asiakkaitaan, sillä nämä saavat ISO/IEC 27001-standardin myötä takeen asiakassuhteensa ja -projektiensa korkeasta tietoturvatasosta sekä vakuuden yrityksen organisaatiorakenteen ja työskentelyä tukevien käytäntöjen ajanmukaisuudesta.


Takaisin uutisarkistoon







Copyright © 2006 Avain Technologies Oy