Otaverkko Oy on IT-ulkoistuksia asiantuntijaorganisaatioille ja moderneja sovelluskehitysympäristöjä ohjelmistotaloille palveluna tuottava IT-asiantuntijaorganisaatio. Otaverkon visiona on olla toimialojensa johtavien yritysten luottokumppani kaikissa IT-asioissa. Yhtiön toiminta pohjaa luottamukseen ja avoimuuteen, missiona tehdä IT:stä ymmärrettävää, hallittavaa ja turvallista.
Lähtötilanne
Otaverkolla nähtiin ISO/IEC 27001 ja ISO/IEC 27701 -sertifioinnit kilpailukyvyn ja olemassaolon oikeutuksensa edellytyksinä tulevaisuudessa. Tähän vaikutti muun muassa Otaverkon kriittinen asema monissa yrityksissä, operoidessaan asiakkaidensa kriittisiä tietojärjestelmiä ja tietoverkkoja. Otaverkko haki sertifioinnin tavoittelemiseen apua luotettavalta toimijalta, ja he valitsivat toimeksiantoon Second Nature Security (2NS) Oy:n.
Ensimmäisenä askeleena 2NS suositteli Otaverkolle puuteanalyysia, jossa selvitetään käytössä olevan hallintajärjestelmän puutteet edellä mainittujen standardien vaatimuksiin.
Miten puuteanalyysi toteutettiin?
Puuteanalyysissa arvioitiin asiakkaan tietoturvan ja tietosuojan nykytila tarkoituksena havaita mahdolliset puutteet ISO/IEC 27001- ja ISO/IEC 27701 -standardien asettamiin vaatimuksiin. Tämän perusteella luotiin priorisoitu tiekartta vaatimuksenmukaisuuden saavuttamiseksi, mikä mahdollisti tietoturvan ja tietosuojan johdonmukaisen kehittämisen tavoitetta kohti. Työ toteutettiin katselmoimalla Otaverkon olemassa olevaa dokumentaatiota sekä haastattelemalla avainhenkilöitä työpajoissa. Kontrollien olemassaoloa varmennettiin pistokoeluontoisesti.
Työn tulokset
Tehdyn puuteanalyysin tuloksena Otaverkko sai kattavat toimenpidesuositukset, joilla tietoturvan ja tietosuojan hallintajärjestelmää tulisi lähteä kehittämään eteenpäin tavoitteen saavuttamiseksi. Otaverkko sai merkittävää hyötyä 2NS:n tekemästä analyysista, joka auttoi heitä eteenpäin sertifiointipolulla, nopeuttaen ja helpottaen kehitystyötä.
Otaverkon varatoimitusjohtaja Lenni Laukkanen kommentoi 2NS:n tekemää puuteanalyysia:
Yhteistyö 2NS:n kanssa oli saumatonta ja suoraviivaista. Saimme yhteistyön kautta juuri meille oikein mitoitetun ja priorisoidun roadmapin eteenpäin. Sen avulla kehitimme hallintajärjestelmämme standardia vastaavaksi ja matkan varrella organisaation kypsyystaso on noussut selvästi. Lisäksi säästimme merkittävästi omaa työtämme. Tämä investointi todellakin kannatti, aniharvaa ostolaskua olen maksanut yhtä mielelläni.
Oletko kiinnostunut ISO/IEC 27001 ja ISO/IEC 27701 -sertifoinnista? Mietitkö, miten pääset sertifiointipolulle? Autamme mielellämme – ota yhteyttä alla olevalla lomakkeella!