alkuun

Konesalien tietoturvasertifikaatti takaa laadun

Tekniset viat, tietoliikennehäiriö tai yhteiskunnan kriisitilanteet eivät horjuta Leijonaverkkojen konesalipalveluja, joille on myönnetty kansainvälinen ISO/IEC 27001 -sertifikaatti. Tietoturvasertifiointi helpottaa asiakkaita arvioimaan konesaliympäristön ja toiminnan turvallisuutta.
konesali konesalipalvelut kyberturvallisuus

”Auditointiprosessissa todettiin, että tietoturvakäytäntömme ovat kunnossa. Konesaliemme tilat ja käyttöympäristö ovat turvalliset sekä sopivat vaativaankin käyttöön”, kertoo Suomen Erillisverkot -konserniin kuuluvan Leijonaverkot Oy:n turvallisuuspäällikkö Mikko Kosonen.

Kansainvälinen ISO/IEC 27001 -sertifikaatti todistaa, että riippumaton arviointilaitos on todennut Erillisverkkojen konesalipalvelut ja niiden tukitoiminnot vaatimusten mukaisiksi. Erillisverkot varmistaa asiakkaan tietojen saatavuuden, käytettävyyden, eheyden ja jatkuvuuden.  Konesalipalveluiden auditoinnin teki Kiwa Inspecta, yksi maailman suurimmista tarkastus- ja sertifiointiyrityksistä.

”Häiriöttömät ja sertifioidut sekä sataprosenttisesti Suomen valtion omistamat konesalimme ovat peruskallio huoltovarmuus- ja turvallisuuskriittiselle toiminnalle.”

Tuotantopäällikkö Esa Wörlin ja turvallisuuspäällikkö Mikko Kosonen.
”Konesalien ja datan turvallisuus on aina ykkösprioriteettimme”, sanovat tuotantopäällikkö Esa Wörlin (vas.) ja turvallisuuspäällikkö Mikko Kosonen.

Asiakkaiden prosessit kevenevät

Erillisverkot toteuttaa konesalien hallintajärjestelmän turvallisuustason aina asiakkaan toiveiden ja tarpeiden mukaan. Vaihtoehtoja on kolme: perustaso, korotettu taso ja korkean turvallisuuden taso. ISO/IEC 27001 -sertifikaatti keventää konesaliasiakkaiden prosesseja.

”Aiemmin asiakkaiden omat laadunvarmistajat ovat käyneet auditoimassa, että konesalimme sopivat suunniteltuun käyttöön. Tämä on vaatinut paljon työtä niin asiakkaalta kuin meiltäkin. Sertifikaatin myötä asiakkaamme voivat kirjata suoraan omiin laadunvarmistusjärjestelmiinsä, että konesalimme on auditoitu kansainvälisen standardin mukaisesti”, Kosonen kertoo.

”Työmme kirjallinen kuvaaminen oli iso osa vuoden kestänyttä sertifiointiprosessia. Lopputuloksena syntyi myös valmis perusta, jonka avulla voimme ottaa nopeastikin uusia konesaleja turvallisesti käyttöön.”

Konesalin laitteistoa.
Erillisverkkojen häiriöttömät ja sertifioidut konesalit ovat suomalaisen turvallisuuskriittisen tietoliikenteen peruskallio.

Tietoturvasertifikaatti osa kehitystyötä

Erillisverkot tarjoaa tieto- ja viestintäjärjestelmille turvalliset laitetilat, varmennetut olosuhteet ja ympärivuorokautisen hallintapalvelun, joka kattaa koko konesaliympäristön.

”Jatkuva laaduntarkkailumme ja sisäiset testauksemme takaavat aina turvalliset ja häiriöttömät konesalipalvelut. ISO/IEC 27001 -sertifikaatin hankinta on yksi tärkeä osa toimintaprosessiemme kehittämistä ja uudistamista. Eikä kehitystyö suinkaan pääty sertifikaatin saamiseen”, Mikko Kosonen sanoo.

Kolme vuotta voimassa olevan ISO/IEC 27001 -sertifikaatin vaatimat ulkopuolisten tekemät väliauditoinnit tehdään säännöllisesti.

”Sisäinen auditointi on osa jokapäiväistä työtämme. Sertifikaattimme koskee Leijonaverkkojen konesaleja pääkaupunkiseudulla. Muualla Suomessa toimivien konesalien sertifioinnit ovat vuorossa seuraavaksi.”

Kiwa Inspectan myöntämä kansainvälinen ISO/IEC 27001 -sertifikaatti kehyksissä.
Kiwa Inspectan myöntämä kansainvälinen ISO/IEC 27001 -sertifikaatti takaa, että Erillisverkkojen tilat ja käyttöympäristö ovat turvalliset sekä sopivat vaativaankin käyttöön.

ISO/IEC 27001-sertifikaatti

Tietoturvallisuuden hallinnan ISO/IEC 27001 -sertifikaatti on todistus, että organisaatio toimii tietoturvallisesti: organisaation riskienhallintatapa on johdon tukemaa, systemaattista ja jatkuvasti kehittyvää. Standardi kattaa kaikki tietoturvallisuuden hallinnan osa-alueet:

  • Organisaation toimintaympäristön ja tietoturvallisuuden hallintajärjestelmän kattavuuden määrittely.
  • Sidosryhmien ja niiden vaatimusten tunnistaminen.
  • Johdon hyväksymät yrityksen tietoturvallisuuden periaatteet ja tavoitteet.
  • Riskien arviointi ja riskien käsittely, dokumentaation hallinta.
  • Tehtävät ja vastuut organisaation sisällä.
  • Osaamisen ja tietoturvatietoisuuden kehittäminen.
  • Tietojen, tilojen, tietojärjestelmien ja laitteiden suojaaminen.
  • Tietokoneiden ja tietoliikenteen hallinta.
  • Tietojärjestelmien kehittäminen ja ylläpito.
  • Varajärjestelmät ja toipumissuunnitelmat.
  • Lainsäädännön noudattaminen.

Lue lisää:

Erven Esa Wörlin: ”Konesalimme palvelevat häiriöittä”

Virve 2.0, ryhmävideopalvelu, turvallisuuskriittiset palvelut, konesalit. Pysy ajan tasalla ja tilaa uutiskirjeemme tästä:

Tilaa uutiskirje