"ISO/IEC 27001 -sertifikaatin avulla on helpompi osoittaa, että yrityksemme tietoturva on kunnossa."
Jurka Rahikkala, Operatiivinen johtajaVaadin Oy | 2
15,8 M€ Liikevaihto
100+ Henkilöstö
Vaadinille tietoturvan ISO/IEC 27001 -sertifikaatti Elmon avulla
Vaadin Oy:stä tuli ensimmäinen Elmon asiakas, joka saavutti tietoturvan hallinnan ISO/IEC 27001 -sertifikaatin täydessä laajuudessaan Elmon avustuksella. Elmo tarjoaa asiakkailleen kokonaisvaltaista tukea tietoturvan hallintajärjestelmän suunnittelussa, toteutuksessa ja sertifioinnissa. Elmon oma kokemus ja asiantuntemus varmistivat Vaadinille ketterän ja tehokkaan etenemisen projektin eri vaiheissa.
Elmo on Suomen ensimmäinen yritys, jolla on hallussaan standardin päivitetty vuoden 2022 versio. Elmon oma toiminta on ollut ISO/IEC 27001 -sertifioitua vuodesta 2019.
Tietoturvan hallintajärjestelmälle ulkoiset ja sisäiset tarpeet
Vaadin, yli 100 hengen ohjelmistotalo, oli standardoinut liiketoimintaprosessejaan ennenkin, sillä yrityksellä oli hallussaan ISO 9001 -laadunhallintasertifikaatti. Tietoturva nousi kuitenkin seuraavaksi prioriteetiksi sekä ulkoisten vaatimusten että oman liiketoiminnan turvaamisen näkökulmasta.
Yhtenä merkittävänä tekijänä oli EU:n uusi kyberturvallisuusdirektiivi, NIS2, joka oli astumassa voimaan lokakuussa 2024 ja vaikuttaa myös keskisuuriin yrityksiin, kuten Vaadin. Lisäksi asiakaskunnan kasvavat vaatimukset ja luottamuksen rakentaminen olivat merkittäviä tekijöitä tietoturvan kehittämisessä.
Moni asiakas kysyy tietoturva-asioiden perään. ISO/IEC 27001 -sertifikaatin avulla on helpompi osoittaa, että yrityksemme tietoturva on kunnossa. Sertifiointiprosessi ei vain vastaa ulkoisiin vaatimuksiin, vaan auttaa meitä myös itse liiketoiminnan ohjaamisessa, Vaadinin operatiivinen johtaja Jurka Rahikkala.
Elmon tuki nopeutti tietoturvaprosessia
Vaadinin projekti käynnistyi alkuvuonna 2024. Samaan aikaan yritys oli ulkoistanut ICT-palvelunsa Elmolle, joten tietoturvasertifikaatin hankinta Elmon avustuksella oli selkeä jatke yhteistyölle.
Kun aloitimme yhteistyön Elmon kanssa, selvisi, että heillä on vahvaa kokemusta tietoturvan hallintajärjestelmistä ja vakuuttavia projekteja asiakaskunnassaan. Meidän ei siis tarvinnut lähteä rakentamaan kaikkea nollasta, vaan hyödynsimme Elmon kokemusta.
Projekti eteni viikoittain pidetyissä palavereissa, ja kummankin yrityksen tiimit työskentelivät tiiviissä yhteistyössä. Elmo toi prosessiin selkeän rakenteen, joskin Elmon valmista etenemismallia muokattiin Vaadinille, jotta työ integroituisi saumattomasti Vaadinin aiempaan ISO 9001 -sertifikaattiin. Samoja elementtejä, kun oli molemmissa sertifikaateissa.
Kesäkuussa 2024 Vaadin läpäisi ulkoisen auditoinnin ensimmäisellä yrityksellä. Sertifikaatti saavutettiin vain puolessa vuodessa, ja Elmon tuki oli ratkaisevaa prosessin nopeuttamisessa ja sujuvuudessa.
Ilman Elmon apua emme olisi mitenkään pystyneet saamaan sertifikaattia näin nopeasti. Heidän asiantuntemuksensa oli ratkaisevaa, ja voimme ehdottomasti suositella heitä.
Tietoturva osana jatkuvaa johtamista
Tietoturvan hallintajärjestelmän käyttöönotto ei ole kertaluonteinen projekti, vaan jatkuvaa hallintaa ja kehitystä vaativa prosessi. Vaadinilla on nyt käytössä selkeä tietoturvan hallinnan vuosikello, joka sisältää kriittiset toimenpiteet tietoturvan ylläpitämiseksi ja parantamiseksi. Työssä Vaadinia auttaa Elmon asiakaskokemusarkkitehti eli AKA.
Tärkeitä elementtejä tietoturvan vuosikellossa ovat muun muassa:
- Vuosittain tehtävä sisäinen auditointi
- Vuosittain tehtävä ulkoinen auditointi
- Vuosittain järjestettävät henkilöstön tietoturvakoulutukset
- Management review kvartaaleittain
Tietoturvan hallintajärjestelmän vuosikello auttaa meitä seuraamaan ja kehittämään tietoturvaamme säännöllisesti. Näin voimme varmistaa, että noudatamme jatkuvasti standardin vaatimuksia ja reagoimme mahdollisiin muutostarpeisiin, Rahikkala päättää.
Elmolta lisäarvoa Lead Auditor -pätevyyden avulla
Elmon asiantuntijat eivät ainoastaan tue asiakkaitaan sertifikaatin saavuttamisessa, vaan heidän Lead Auditor -pätevyytensä tuo lisäarvoa myös asiakkaiden auditointivalmisteluihin. Tämä tarkoittaa, että Elmo voi tarjota syvempää sparrausta sekä prosessin alkuvaiheessa että auditoinnin valmisteluissa.
ISO/IEC 27001 -sertifiointi on kaksivaiheinen prosessi: ensin tarkastetaan dokumentaatio ja hallintajärjestelmät, toisessa vaiheessa haastatellaan henkilöstöä. Elmon Lead Auditor -pätevyyden ansiosta voimme auttaa asiakkaitamme valmistautumaan perusteellisesti molempiin vaiheisiin ja varmistaa, että yritys läpäisee auditoinnin sujuvasti.