Yleistä ISO 27001 -standardista

Tietoturvallisuuden hallintajärjestelmä ISO 27001 on kansainvälinen standardi, ja sen perimmäinen tarkoitus on pitää organisaation tietovarat luottamuksellisina, ehyinä ja saatavilla niitä tarvitseville. Sen tehtävänä on myös suojata organisaation tietovarojen häviämistä tai joutumista vääriin käsiin.

Tietoturvauhkat ovat arkea ja riippuvuus tietojärjestelmistä tekee organisaatiot herkiksi erilaisille uhkille, esimerkiksi hakkeroinneille ja kiristysyrityksille. Tieto on kuitenkin tärkeä voimavara toiminnassa ja siksi se on suojattava asianmukaisesti. Toukokuussa 2018 voimaan tullut EU:n laajuinen tietosuoja-asetus oli herätys monen organisaation tietoturvavastaavalle.

Organisaation on kyettävä osoittamaan kumppaneilleen – esimerkiksi asiakkaille, kuluttajille, osakkaille, viranomaisille ja yhteiskunnalle, että yrityksen tietovarat on suojattu hyvin ja tarvittaessa saatavilla.

ISO 27001 -standardi määrittelee, kuinka järjestää tietoturva-asiat missä tahansa organisaatiossa. Se kattaa kaikenlaiset organisaatiot, esimerkiksi kaupalliset yritykset, valtion virastot ja voittoa tavoittelemattomat järjestöt.

Standardi ei koske ainoastaan tietotekniikkaa, vaan kattaa kaikki näkökulmat tiedon siirrosta julkisiin keskusteluihin ja tietojen jakamiseen. ISO 27001 auttaa yritystä turvaamaan liiketoiminnan jatkuvuutta eri olosuhteissa, esimerkiksi tulipalossa, vesivahingossa, hakkeroinnissa, tietojen häviämisessä ja tahallisissa tietovuodoissa. ISO 27001 standardi sisältää organisaatiorakenteen, politiikat, suunnittelutoimenpiteet, vastuut, menettelytavat, menetelmät, prosessit ja resurssit.

Tietoturvallisuuden hallintajärjestelmän avulla voidaan varautua seuraaviin toimenpiteisiin:

  • omaisuuden hallintaan
  • tieturvallisuuspolitiikkaan
  • tietoturvallisuusstrategiaan
  • IT:n hallinnointiin
  • jatkuvuuden hallintaan
  • tietoturvaloukkausten ja uhkien hallintaan
  • palvelujen hallittavuuteen, käytettävyysaikoihin
  • tiedon häviämisen estämiseen
  • tietomurtoihin
  • tiedon hallittavuuden menettelyihin
  • järjestelmien rajapintojen yhteensovittamiseen tiedon häviämistä ja hallittavuutta silmällä pitäen

Tietoturvan hallintajärjestelmää suositellaan, jos organisaatio haluaa saada kokonaiskattavan hallittavuuden erilaisille tietoturvauhkille, joita ovat esimerkiksi:

  • tietojärjestelmärikollisuus
  • yritysvakoilu
  • henkilöön liittyvät tietovuodot
  • vandalismi ja tahallinen vahingoittaminen
  • onnettomuuden tai tulipalon vaikutusten pienentäminen
  • tiedon väärinkäyttö
  • tietovarkaudet
  • virushyökkäykset

Standardi auttaa myös tunnistamaan, arvioimaan ja hallitsemaan riskejä ja toimii todisteena, että organisaatio toimii lakien ja säännösten mukaisesti.

Perusasiat kalvosarjana

Olemme koostaneet ytimekkään kalvosarjan, jossa käydään lyhyesti läpi standardeihin liittyvät ydinasiat. Lataa pdf-muotoinen kalvosarja allaolevasta linkistä.

Lataa kalvosarja (pdf)

Perusasiat videona

Voit myös katsoa perustietopaketin videomuodossa.

Pro Laadunhallinnan esittely

Katso alta Pro Laadunhallinnan yleisesittely videomuodossa tai lataa se pdf-muodossa.

Pro Riskienhallinnan esittely

Pro Laadunhallinnan tueksi olemme kehittäneet riskien arviointiin keskittyvän Pro Riskienhallinta -palvelun. Katso sen esittelyvideo alta tai lataa esittely pdf-muodossa tästä.

Pro Laadunhallinnan logo

Pro Laadunhallinta on nykyaikainen pilvipalvelu, jolla voi hallinnoida monipuolisesti erilaisia laatujärjestelmiä samalla työkalulla

Pyydä henkilökohtainen esittely - ei velvoita mihinkään!

Lisenssityyppi 1–9 henkilöä 10–29 henkilöä 30–49 henkilöä 50–99 henkilöä
Perus 199 € / vuosi (1–9 henkilöä) 299 € / vuosi (10–29 henkilöä) 499 € / vuosi (30–49 henkilöä) 699 € / vuosi (50–99 henkilöä)
Laaja 299 € / vuosi (1–9 henkilöä) 499 € / vuosi (10–29 henkilöä) 699 € / vuosi (30–49 henkilöä) 999 € / vuosi (50–99 henkilöä)

Pyydä esittely

Mahdollisuus hallinnoida useita standardeja/järjestelmiä

Palvelumme avulla voitte ylläpitää samalla hinnalla useita eri järjestelmiä tai niiden kombinaatioita.

Tämän hetkinen Pro Laadunhallinnan perusversio tukee seuraavia standardeja:

  • ISO 9001:2015
  • ISO 14001:2015
  • ISO 45001:2018
  • ISO/IEC 27001:2017
  • ISO 9001:2015 + ISO 14001:2015

Pro Laadunhallinnan perusversion ominaisuuksia

  • Käyttäjätunnusten ja -oikeuksien sekä yksiköiden luonti ja hallinnointi
  • Edellä lueteltujen standardien mukaisten järjestelmien luonti ja ylläpito
  • Palvelun oma opastava versio ISO 9001- sekä ISO 9001 + ISO 14001 -standardeista
  • Materiaali on aina yhdessä paikassa kotimaisella palvelimella – ja ajan tasalla
  • Dokumentaatio on mahdollista tulostaa myös PDF-formaatissa
  • Mahdollisuus hyödyntää muiden Pro-palveluiden valmista materiaalia linkkeinä tai liitteinä
  • Vanhoja käyttökelpoisia dokumentteja (esim. prosessikaaviota) mahdollista ladata liitetiedostoina palvelimelle/järjestelmään
  • Kaikille palveluille yhteinen koulutusrekisteri on reaaliaikaisesti käytössä

Helposti laajennettavissa poikkeamien hallinnointiin ja riskien arviointiin niiden omilla palveluilla.

Laajan version uudet lomakkeet / työkalut:

  • Auditointisuunnitelma
  • Auditointiraportti
  • Johtoryhmän kokouksen pöytäkirja
  • Johtamisen vuosikello
  • Johdon katselmuspöytäkirja
  • Laatupolitiikka
  • Laatutavoite
  • Organisaation strategia
  • Organisaation roolit, vastuut ja valtuudet
  • Organisaatiokaavio
  • Projektisuunnitelma
  • Työohje
  • Toimintaohje
  • Tarjouspyyntö
  • Tarjous
  • Tilaus
  • Tilausvahvistus
  • Työntekijän vaitiolo-/salassapitosopimus / NDA
  • Sähköisen allekirjoittamisen hyväksyminen

Tulemme tekemään jatkossakin uusia lomakkeita asiakaspalautteen pohjalta.

 

Palvelua toteuttamassa