Menu
Asiakasportaali

Uutiset

12.09.2018

Pitkästä projektista tuli sertifikaatti

LapIT Oy:lle myönnettiin 18.6.2018 kansainvälisen ISO/IEC 27001-standardin pohjalta sertifioitu tietoturvallisuuden hallintajärjestelmän (Information Security Management System, ISMS) sertifikaatti.

Sertifikaatti osoittaa, että organisaatio johtaa tietojensa turvaamista pitääkseen ne virheettöminä, helposti käytettävissä ja hyvin suojattuina. Toivomme sertifikaatin kertovan tietoturvallisuudesta asiakkaille ja muille sidosryhmille selkeästi sen, että LapIT Oy panostaa riskienhallintaan myös tietoturvassa, ja on luotettava yhteistyökumppani.

Projekti on eräs laajimmista koko LapIT:n historian aikana. Se aloitettiin vuonna 2016, ja sen johdossa on ollut neljä eri projektipäällikköä. Asiakasnäkökulma oli vahvasti mukana koko projektin ajan. Asiakkaitamme edusti Rovaniemen kaupungin tietohallintojohtaja Harri Ihalainen, joka toimi myös ohjausryhmän puheenjohtajana. Hän näkee tietoturvallisuuden hallintajärjestelmän sertifikaatin asiakkaille kiistattomana hyötynä, sillä se liittyy toimittajan oman toiminnan kehittämiseen myös tietoturva-asioissa. Hyödyn on tarkoitus vakuuttaa loppukäyttäjiä, joille on tärkeää viestiä sertifikaatista, Ihalainen kuvaa asiakasnäkökulmaa.

Projektissa on ollut mukana alusta lähtien myös KPMG Oy:n Jari Pitkänen, joka eri organisaatiosta tulevana tarjosi osaamistaan avuksi moniin projektin kannalta keskeisiin elementteihin, kuten dokumentointiin, katselmointiin ja suunnittelun ohjaukseen yhteistyössä projektin loppuun saattaneen LapIT Oy:n turvallisuuspäällikkö Risto Hoppulan kanssa. Pitkäsen mukaan projektin edetessä myös sitoutuminen hankkeeseen kasvoi LapIT:n henkilöstön keskellä. Erityisesti tänä keväänä projektin ollessa loppusuoralla näkyi selvästi, että tähän panostetaan nyt tosissaan, Pitkänen kuvaa.

”Tällaiset hallintamallin kehitysprojektit ovat aina myös oppimiskokemus itselle, sillä jokaisessa vastaavassa kehitysprojektissa oppii uusia asioita esimerkiksi organisaatioiden erilaisista toimintatavoista, projektin vetämisestä, resursoinnista ja henkilöstön motivoinnista. Saatuja kokemuksia voi sitten jatkossa hyödyntää tulevissa toimeksiannoissa”, Jari Pitkänen kertoo. Hän neuvoo LapIT Oy:tä keskittymään tietoturvatavoitteiden jalkauttamiseen ja varmistamaan niiden näkyminen päivittäisissä prosesseissa. Sertifikaatti on voimassa kolme vuotta kerrallaan, ja seuranta-auditoinnilla varmistetaan tietoturvallisen toimintatavan kattavan organisaation joka tason. Myös Harri Ihalainen kertoo projektissa mukana olon tarjonneen todella paljon uutta organisaation tietoturvan kokonaiskuvasta. Ihalainen korostaa johdon asenteen merkitystä kehitettäessä tietoturvallisuutta tukevia prosesseja, sillä johdon asenne jalkautuu henkilöstöön: ”Sertifikaatti antaa tietyn valmiuden tietoturvallisuudelle. Henkilöstön asenne ratkaisee loppupeleissä”.

Asiakkaidemme kannalta hyöty on kahdensuuntainen; toisaalta sertifikaatti varmistaa tietoturvallisen yhteistyökumppanin, mutta se myös helpottaa toimittajan valintaa, sillä sertifioidun yrityksen palveluihin päätyminen on helpommin perusteltavissa myös asiakkaidemme puolelta omille sidosryhmilleen. Asiakas voi luottaa siihen, että asiat hoidetaan tietoturvallisuus, henkilötietosäädökset ja huoltovarmuuskriittiset ympäristöt huomioiden.

X