CSC:stä tehtiin ISO 27001 –arviointi jo kahdeksannen kerran

CSC:stä tehtiin ISO 27001 –arviointi jo kahdeksannen kerran

Täyttääkö CSC kansainvälisen ISO 27001 tietoturvallisuuden hallinnan kaikki lukuisat vaatimukset? Vastaus on kyllä.  CSC:lle on myönnetty arvostettu ISO 27001 –sertifikaatti jo kahdeksantena vuotena peräkkäin. Sertifikaatti myönnettiin CSC:lle ensimmäisen kerran jo vuonna 2013.

Useimmat johtavat kansainväliset IT- ja pilvipalvelutoimittajat ovat saavuttaneet ISO 27001 –sertifioinnin, mutta laskenta- ja tietotekniikkakeskusten osalta ISO 27001 on vielä harvinaisempi. 

CSC:n ISO 27001 –sertifikaatti kattaa CSC:n datakeskustoiminnot, ICT-alustat, IaaS cPouta-  ja ePouta-palvelut ja pitkäaikaissäilytyspalvelut (PAS). Vuosittain uusittava sertifikaatti kertoo CSC:n sitoutumisesta turvallisuuden pitkäjänteiseen ja jatkuvaan kehittämiseen.

– Päätimme hakea ISO 27001 –sertifiointia, koska se on arvostetuin, kattavin ja kansainvälisesti tunnetuin tietoturvallisuuden hallinnan sertifiointi, kertoo CSC:n tietoturvapäällikkö Urpo Kaila.

– Toki tämä ei ole ainoa standardi, sillä CSC:n palveluita ja järjestelmiä tarkastetaan jatkuvasti myös useita teknisempiä tietoturvavaatimuksia vastaan, Kaila tarkentaa.

Osana auditointia haastateltiin kolmen päivän ajan 33 CSC:n työntekijää johtajista asiantuntijoihin. Vuosittaisessa auditoinnissa tarkastellaan mm. tietoturvallisuuden hallintajärjestelmiä, palveluiden kehitystä ja hallintaa, ohjelmistokehitystä, jatkuvuutta ja toipumista, sopimushallintaa ja vaatimuksenmukaisuuksia. Teknisten aspektien lisäksi auditoinnissa tarkastellaan myös johtajuutta sekä tila- ja henkilöstöturvallisuutta.

Erityismaininnan auditoinnissa saivat CSC:n vakiintuneet tietoturvan hallintajärjestelmät ja toimivat prosessit, jotka ovat mahdollistaneet nopean, mutta sujuvan siirtymän etätyöhön niin CSC:n työntekijöille kuin asiakkaille.

ISO27001 –sertifikaatti on vahva viesti CSC:n sitoutumisesta vastuulliseen toimintaan ja joissain asiakkuuksissa sitä jopa edellytetään. 

Erityismaininnan auditoinnissa saivat CSC:n vakiintuneet tietoturvan hallintajärjestelmät ja toimivat prosessit, jotka ovat mahdollistaneet nopean, mutta sujuvan siirtymän etätyöhön niin CSC:n työntekijöille kuin asiakkaillekin. 

– Iso kiitos jokaiselle haastatteluihin osallistuneelle ja vielä suuremmalle joukolle csc:läisiä, jotka 
ovat mahdollistaneet menestyksekkään auditoinnin. Olemme taas hienosti näyttäneet kuinka vastuullinen ja ammattitaitoinen CSC on turvallisuuden saralla ja kuinka osaamme toimia yhdessä, kiittelee Kaila kollegoitaan.