Enfon Care and Data Platforms -liiketoiminnalle tunnustus tietoturvallisuudesta

Enfon Care and Data Platforms -liiketoiminta on saanut ISO 27001 -standardin osoituksena laadukkaasta tietoturvallisuuden hallinnasta koko liiketoiminta-alueella. Sertifiointi kertoo Enfon vahvasta panostuksesta digitaaliseen vastuullisuuteen. Asiakkaille se tarkoittaa, että tietoturvallisuus on hyvissä kantimissa palvelutuotannon kaikissa vaiheissa.

ISO 27001 on tietoturvallisuusjohtamisen standardi, joka määrittää reunaehdot tietoturvallisuuden hallintajärjestelmien laatimiselle, kehittämiselle, toimeenpanolle ja ylläpidolle. Standardi koostuu 14 osa-alueesta, jotka pitävät sisällään 35 kontrollikategoriaa ja 114 tietoturvallisuuskontrollia. Sertifikaatin saavuttaakseen yrityksen on läpäistävä kontrollit kaikissa sertifioinnin piirissä olevissa toiminnoissa ja palveluissa.

Enfon konesalit saavuttivat ISO 27001 -sertifikaatin vuonna 2015. Nyt sertifiointi laajentui koskemaan Care & Data Platforms liiketoiminnoista tukitoiminnot sekä seuraavat palvelualueet: Cloud, Platforms, End user services ja Business services Kuopiossa, Espoossa, Lahdessa ja Tampereella.

”Viime vuonna lähdimme vahvistamaan konesaliemme turvallisuuden ja jatkuvuuden tasoa, ja saimme merkittävän Katakri 2020-sertifikaatin osoituksena turvallisuusjohtamisen ja fyysisen tietoturvallisuuden hyvästä tasosta. Tuotamme palveluita kuitenkin myös konesalien ulkopuolella. ISO 27001 -sertifikaatti osoittaa myös muiden palveluidemme ja tuotantomme korkean turvallisuuden ja jatkuvuuden tason”, sanoo Enfon Altti Heinonen, Director, Security & Governance.

Strategian mukaista vastuullisuutta

Vastuullisuus, kyberturvallisuus ja digitaalinen luottamus ovat keskeisessä asemassa Enfon strategiassa. Enfo on tehnyt pitkään järjestelmällistä työtä tietoturvallisuuden kehittämiseksi ja uudistanut tietoturvan hallinnan vuonna 2019. Jo tuolloin tietoturvan hallintaa lähdettiin toteuttamaan koko Care and Data Platforms -liiketoiminnassa ISO 27001 -standardin mukaisesti. Nyt saavutettu sertifikaatti kertoo työn tuloksista.

”Tietoturvan keskitetty hallinta on mahdollistanut siirtymän konesalien sertifioinnista koko liiketoiminnan sertifiointiin. Sertifioinnin piirissä olevien palveluiden määrä kasvoi merkittävästi, ja sertifiointiin kuuluvan henkilökunnan määrä nousi lähes 300 henkilöön kattaen koko IT-palveluliiketoimintamme. Samalla tietoturvan hallinta laajeni koskemaan kaikkia kumppaneitamme”, selvittää Enfon Nina Annila, EVP, Care & Data Platforms Finland.

Sertifikaatilla on suuri merkitys Enfon asiakkaille, joista monet toimivat ISO 27001 -viitekehyksen mukaisesti ja edellyttävät samaa palveluntarjoajiltaan. Koko liiketoiminnalle myönnetty sertifikaatti kertoo tietoturvallisuuden hyvästä tasosta. Asiakas voi luottaa siihen, että tietoturvallisuus on huomioitu kaikissa palvelutuotannon vaiheissa, myös alihankkijoiden osalta.

ISO 27001 -standardin on perustanut kansainvälisiä standardeja kehittävä ja julkaiseva International Organization for Standardization (ISO).​ Enfon auditoinnin standardia varten toteutti Inspecta Sertifiointi Oy (Kiwa).

Trackbacks & Pings

Vastaa