Ryhmäkuva Druidin tiimistä vastaanottamassa ISO27001-sertifikaattia. Etualalla kaksi henkilöä kättelee ja pitävät yhdessä sertifikaattia, ja taustalla on joukko hymyileviä tiimin jäseniä. Taustalla näkyy myös seinälle ripustettuja sertifikaatteja. Tunnelma kuvassa on juhlava ja ylpeä.
14.11.2024
Kirsi Vatanen

Druidille arvostettu tietoturvasertifikaatti: Tietoturva osana asiakaslupausta

Ohjelmistotalo Druid Oy:lle on myönnetty ulkoisen auditoinnin jälkeen ISO/IEC 27001:2022 -sertifikaatti, joka vahvistaa yhtiön sitoutumisen korkeisiin tietoturvavaatimuksiin. Tämä sertifiointi osoittaa, että Druidin tietoturvan hallinnan prosessit vastaavat kansainvälisesti tunnustettua standardia, jonka tavoitteena on suojata asiakasdataa ja yrityksen omaa tietoa mahdollisimman kattavasti.

ISO/IEC 27001 -sertifikaatti kattaa kattaa Druidin asiakaskohtaisten ohjelmistojen ja verkkopalvelun kehityksen ja ylläpidon sekä liiketoimintaan liittyvät sisäiset prosessit.

Muuttuvat tilanteet tietoturvan osalta vaativat yrityksiltä jatkossa yhä enemmän panostusta. Halusimme panostaa sertifiointiin osoittaaksemme itsellemme ja asiakkaillemme, että meillä on tietoturvaan liittyvät prosessit kunnossa”, kertoo Druidin toimitusjohtaja Mikko Hämäläinen.

Tietoturvan merkitys asiakkaillemme

Tietoturvan huomioiminen osana arkipäiväistä työtä ei ole pelkästään sertifiontivaatimus, vaan myös oleellinen osa Druidin asiakaslupausta”, painottaa tuotannon johtaja Pasi Järnstedt, ja jatkaa: “Asiakkaamme ansaitsevat paitsi ensiluokkaisia digitaalisia palveluita, myös varmuuden siitä, että ratkaisut täyttävät kaikki saavutettavuuteen, tietosuojaan ja tietoturvaan liittyvät säännökset. Sertifioitu tietoturvallisuuden hallintajärjestelmä on yksi osoitus kyvystämme huolehtia säädöstenmukaisuusasioista ja toivottavasti parantaa asiakkaidemme yöunen laatua.

Jatkuvaa parantamista

ISO/IEC 27001 -sertifiointi on toteutettu yhteistyössä KIWA Inspectan kanssa, joka on arvioinut ja todentanut Druidin tietoturvajohtamisen kyvyt ja käytännöt. Sertifikaatti on voimassa kolme vuotta kerrallaan, ja Druidin toimintatapoja auditoidaan vuosittain, jotta tietoturvan jatkuvuus voidaan taata.

Tietoturvan parantaminen on jatkuva prosessi. Ylläpidämme ja kehitämme tietoturvallisuuden hallintajärjestelmämme jatkuvasti. Uusia uhkia ja tietoturvariskejä ilmenee jatkuvasti, ja otamme käyttöön uusia työkaluja tai työskentelytapoja, jotka parantavat kokonaistietoturvaamme. Vuosittaisella auditoinnilla varmistetaan, että hallintajärjestelmä kehittyy ja toimintamme vastaa sen vaatimuksia.

Mitä ISO/IEC 27001 tarkoittaa asiakkaillemme?

ISO/IEC 27001 -sertifikaatti vahvistaa, että Druidilla on vaatimuksen mukaiset tietoturvatoimenpiteet suojaamaan asiakasdataa ja varmistamaan tietojen luottamuksellisuus, eheys ja saatavuus.

Useimmille asiakkaillemme Druidin tuottamat palvelut ovat liiketoimintakriittisiä ja sisältävät luottamuksellista tietoa, joten verkkopalveluiden tietoturvaloukkaukset voivat laajalti vaikuttaa tiedon saatavuuteen, palveluiden käytettävyyteen sekä suuren yleisön tietoturvan ja tietosuojan tasoon. Sertifiointi osoittaa asiakkaillemme, että kehitämme aktiivisesti tietoturvakäytäntöjämme ja pystymme reagoimaan mahdollisiin poikkeuksiin hallitusti ja ammattimaisesti”, selventää Pasi Järnstedt.

Tietoa Druidista

Druid tekee haastavasta ja monimutkaisesta verkkokehityksestä selkeää ja vaivatonta – loistamme teknologiaosaamisellamme ja ymmärrämme verkkopalvelujen sääntelyä. Lopputuloksena syntyy laadukkaita räätälöityjä ratkaisuja asiakkaan digitaaliseen kohtaamiseen, olipa kyse sitten verkkosivuista, verkkokaupoista tai itsepalveluratkaisuista. Ratkaisuissamme on yhteistä avoin lähdekoodi ja vahva halu auttaa asiakasta menestymään.

ISOja kysymyksiä?

Haluatko kysyä ISO/IEC 27001 -tietoturvastandardoinnista tai kuulla kokemuksiamme hallintajärjestelmän toteuttamisesta? Ota yhteyttä!

Kirjoittaja

Kirsi Vatanen

Marketing Manager