– Tämän eteen on tehty töitä tiiviisti lähes puolitoista vuotta, Raisoftin tietoturvavastaava Peter Jansson kertoo tyytyväisenä.
Projektia on vienyt eteenpäin viisihenkinen ydinryhmä, ja loppuvaiheessa joukko on ollut suurempi, kun tiiminvetäjät kehittivät omia vastuualueitaan. Raisoftin henkilökunta on ollut koko ajan tietoinen projektin etenemisestä, sillä uusien tietoturvakäytänteiden juurruttaminen koko henkilökunnalle on ollut oleellinen osa sertifiointiprosessia.
DNV GL:n johtava auditoija Olli-Pekka Pahnila kertoo standardin vaatimusten olevan työläämpiä kuin muissa johtamisjärjestelmästandardeissa, sillä se sisältää paljon velvoittavia vaatimuksia ja kontrolleja.
Raisoftin johtoryhmä teki päätöksen sertifiointiprosessin käynnistämisestä jo yli kaksi vuotta sitten, mutta silloin työn alla oli vahvasti toukokuussa 2018 voimaanastunut GDPR-tietosuoja-asetus, joka viivästytti projektin saamista täyteen vauhtiin.
– Tämä on ollut työntäyteinen projekti, joka on vaatinut pitkäjänteisyyttä ja sitoutumista. Meille oli yrityksenä selvä asia, että lähdemme tekemään työtä sertifikaatin saavuttamiseksi, sillä kansainvälisesti hyväksytyn sertifioinnin saavuttaminen on meille merkittävä etu erityisesti ulkomaisissa kilpailutuksissa, toimitusjohtaja Robert Åström taustoittaa.
Suurissa kilpailutuksissa ohjelmistotoimittajat saavat yleensä pitkän vaatimuslistan, joista iso osa koskee nimenomaan tietoturva-asioita.
– Kun voimme kertoa, että meillä on ISO/IEC 27001 -sertifikaatti, saamme kuitattua yhdellä dokumentilla pitkän listan vaatimuksia, Peter Jansson kuvailee ja kertoo, että kansainvälisten kilpailutusten lisäksi sertifiointi kiinnostaa yhä enemmän myös kotimaassa.
DNV GL:n Olli-Pekka Pahnila vahvistaa Raisoftin näkemyksen:
– Kokemusten perusteella kansainvälisesti hyväksytyllä akkreditoidun sertifiointilaitoksen myöntämällä sertifikaatilla on myönteinen vaikutus kaupantekoon ja tietoturvan tason osoittamiseen.
Tietoturvavastaava Jansson toteaa, että vaikka nyt on hyvä mieli ja uusi sertifikaatti konttorin seinällä raameissa, ei laakereilleen sovi pysähtyä.
– Tämä auditointi on nyt voimassa kolme vuotta. Vuosittain tehdään aina suppeampi väliauditointi ja keväällä 2023 seuraavan kerran täysimittainen auditointi.
Jansson kiittelee vuolaasti ponnistukseen tiiviisti osallistunutta ydintiimiä ja jokaista Raisoftin työntekijää.
– Kun tietoturvasta puhutaan, niin tekniikka, palomuurit ja muut perusratkaisut ovat tietysti isoja asioita, mutta aina pitää pitää mielessä, että ihminen on ketjun tärkein lenkki!