CSC:stä tehtiin ISO 27001 –arviointi jo kahdeksannen kerran
CSC:stä tehtiin ISO 27001 –arviointi jo kahdeksannen kerran
Täyttääkö CSC kansainvälisen ISO 27001 tietoturvallisuuden hallinnan kaikki lukuisat vaatimukset? Vastaus on kyllä. CSC:lle on myönnetty arvostettu ISO 27001 –sertifikaatti jo kahdeksantena vuotena peräkkäin. Sertifikaatti myönnettiin CSC:lle ensimmäisen kerran jo vuonna 2013.
Useimmat johtavat kansainväliset IT- ja pilvipalvelutoimittajat ovat saavuttaneet ISO 27001 –sertifioinnin, mutta laskenta- ja tietotekniikkakeskusten osalta ISO 27001 on vielä harvinaisempi.
CSC:n ISO 27001 –sertifikaatti kattaa CSC:n datakeskustoiminnot, ICT-alustat, IaaS cPouta- ja ePouta-palvelut ja pitkäaikaissäilytyspalvelut (PAS). Vuosittain uusittava sertifikaatti kertoo CSC:n sitoutumisesta turvallisuuden pitkäjänteiseen ja jatkuvaan kehittämiseen.
– Päätimme hakea ISO 27001 –sertifiointia, koska se on arvostetuin, kattavin ja kansainvälisesti tunnetuin tietoturvallisuuden hallinnan sertifiointi, kertoo CSC:n tietoturvapäällikkö Urpo Kaila.
– Toki tämä ei ole ainoa standardi, sillä CSC:n palveluita ja järjestelmiä tarkastetaan jatkuvasti myös useita teknisempiä tietoturvavaatimuksia vastaan, Kaila tarkentaa.
Osana auditointia haastateltiin kolmen päivän ajan 33 CSC:n työntekijää johtajista asiantuntijoihin. Vuosittaisessa auditoinnissa tarkastellaan mm. tietoturvallisuuden hallintajärjestelmiä, palveluiden kehitystä ja hallintaa, ohjelmistokehitystä, jatkuvuutta ja toipumista, sopimushallintaa ja vaatimuksenmukaisuuksia. Teknisten aspektien lisäksi auditoinnissa tarkastellaan myös johtajuutta sekä tila- ja henkilöstöturvallisuutta.
Erityismaininnan auditoinnissa saivat CSC:n vakiintuneet tietoturvan hallintajärjestelmät ja toimivat prosessit, jotka ovat mahdollistaneet nopean, mutta sujuvan siirtymän etätyöhön niin CSC:n työntekijöille kuin asiakkaille.
ISO27001 –sertifikaatti on vahva viesti CSC:n sitoutumisesta vastuulliseen toimintaan ja joissain asiakkuuksissa sitä jopa edellytetään.
Erityismaininnan auditoinnissa saivat CSC:n vakiintuneet tietoturvan hallintajärjestelmät ja toimivat prosessit, jotka ovat mahdollistaneet nopean, mutta sujuvan siirtymän etätyöhön niin CSC:n työntekijöille kuin asiakkaillekin.
– Iso kiitos jokaiselle haastatteluihin osallistuneelle ja vielä suuremmalle joukolle csc:läisiä, jotka
ovat mahdollistaneet menestyksekkään auditoinnin. Olemme taas hienosti näyttäneet kuinka vastuullinen ja ammattitaitoinen CSC on turvallisuuden saralla ja kuinka osaamme toimia yhdessä, kiittelee Kaila kollegoitaan.