Atostekille myönnetty tietoturvallisuuden ISO 27001 -sertifikaatti – ”Pystymme palvelemaan asiakkaitamme entistäkin paremmin”
Atostekille on myönnetty ISO 27001 -sertifikaatti. Kyseessä on kansainvälinen standardi, joka määrittelee vaatimukset tietoturvallisuuden hallintajärjestelmälle. Tietoturvan rooli on erityisen merkittävä nykyisessä epävarmassa maailmantilanteessa, jossa tietoturvaloukkaukset ja erilaiset kyberuhat ovat kasvava huoli.
Atostekille myönnettiin ISO 27001 -sertifikaatti maaliskuussa 2025. Sertifikaatti osoittaa, että yritys tunnistaa tietoturvaan liittyvät riskit ja työskentelee aktiivisesti tietoturvallisuuden kehittämiseksi.
”Pystymme palvelemaan asiakkaitamme entistäkin paremmin”
Nykypäivänä asiakkaat odottavat organisaatioilta entistä suurempaa tietoturvan tasoa, ja myös viranomaiset korostavat sen merkitystä.
– Asiakkaiden kiinnostus tietoturvallisuuteen on yleisellä tasolla lisääntynyt. Pyrimme sertifointiprosessilla siihen, että tietoturvallisuuden hallintajärjestelmämme on yleisesti tunnistetun standardin mukainen, jolloin asiakkaamme voivat luottaa siihen. Tällöin aikaa ei kulu Atostekin toiminnan auditointiin. Lisäksi tämä säästää sekä asiakkaidemme että meidän työaikaamme, Atostekin Chief Technology Officer Jaakko Perkiö kertoo.
Käytännössä sertifikaatti todistaa, että Atostekin toimintamallit ovat ISO 27001 -standardin mukaisia. ISO 27001 -sertifikaatti tukee myös Atostekin aiemmin hankkimaa ISO 9001 -laatujärjestelmäsertifikaattia sekä lääkinnällisten laitteiden ISO 13485 -sertifikaattia.
– ISO 27001 -sertifikaatin myötä pystymme palvelemaan sensitiivistä tietoa ja potilastietoja käsitteleviä asiakkaitamme entistäkin paremmin, sanoo Atostekin laatupäällikkö Juho Leppämäki.
ISO 27001 -sertifikaatti edellyttää pitkäjänteistä työtä
Alun perin Atostekin tietoturvallisuuden hallintajärjestelmää alettiin uudistaa vuonna 2022, jolloin ohjenuoraksi otettiin ISO 27001 -standardin vaatimukset.
– Tämä päätös helpotti kehitysprosessia ja toisaalta auttoi keskittymään olennaiseen. Tietoturva on kuitenkin liikkuva maali, joten tämähän on vasta alkua, Perkiö toteaa.
ISO 27001 -sertifikaatin saaminen edellyttää pitkäjänteistä ja perusteellista työtä tietoturvan eteen. Sertifikaattiin kuuluvia vaatimuksia ovat muun muassa toimintaympäristöjen ja tieto-omaisuuksien määrittely sekä riskienhallinta.
– Meillä oli hyvä lähtökohdat ISO 27001 -standardin noudattamiselle, sillä meillä on ISO 9001- ja ISO 13485 -sertifikaatit ennestään. Toki tämän sertifikaatin saaminen edellytti kovaa työtä. Käytännössä esimerkiksi liite A piti sisällään hyvin monta hallintakeinoa, jotka oli täytettävä, Leppämäki tiivistää.
Juho Leppämäki
Laatupäällikkö
juho.leppamaki@atostek.com
+358 45 113 8883
