Konsernimme PunaMusta Media on saanut ISO 27001 -sertifikaatin, jota varten lähes kaikki toimipaikkamme auditoitiin. Kaikki konsernimme yritykset ja työntekijät noudattavat standardia. ISO 27001 -standardi käsittelee tietoturvallisuuden hallintajärjestelmän luomista, toteuttamista, ylläpitämistä ja jatkuvaa parantamista koskevia vaatimuksia. Standardin tavoitteena on varmistaa organisaation tietoturvallisuuden hallinnan ajantasaisuus, kattavuus ja kehittyminen.
– Asiakkaamme odottavat meiltä kyvykkyyttä huolehtia jatkuvuuden hallinnasta. Sertifikaatti on osa vastuullista tietohallintoamme, tiivistää PunaMusta Median tietohallintopäällikkö Atso Norppa.
Sertifikaatin saaminen edellyttää tietoturvallisuuden hallintajärjestelmän osa-alueiden hallintaa ja käytäntöön viemistä. Käytännön toteutumista kontrolloidaan ja ne dokumentoidaan. ISO 27001 -standardissa on seitsemän velvoittavaa vaatimusta, jotka jokaisen standardin mukaisesti toimivan on toteutettava. Nämä sisältävät organisaation toimintaympäristöä, johtajuutta, suunnittelua, tukitoimintoja (kuten ylläpitoon tarvittavat voimavarat), itse toimintaa, suorituskyvyn arviointia ja jatkuvaa parantamista koskevia vaatimuksia.
ISO 27001 hyötyjä:
• Nostaa tiedon suojauksen toiminnan keskiöön
• Tunnettu tapa osoittaa tietoturvan taso yrityksessä
• Luo turvallisen toiminnan kulttuurin
• Suojaa yrityksen mainetta
• Antaa lisäarvoa asiakkuuksille
– Yhteenvetona voidaan sanoa, että kun teimme standardin tavoitteiden eteen töitä yli kaksi vuotta, se auttoi konserniamme luomaan vahvan tietoturvajärjestelmän, varmistamaan tietoturvan jatkuvan parantamisen ja vastaamaan paremmin muuttuviin tietoturvauhkiin. Silti tämä oli vasta alkua, sillä standardi perustuu jatkuvaan kehitykseen, Atso Norppa muistuttaa.
PunaMusta Media Oyj konserniin kuuluu PunaMusta Coloron lisäksi vastuullisista painotuotteistaan tunnettu PunaMusta, valaistusten ja näyttöratkaisujen osaaja Punamusta Profilight, verkkopalveluiden, brändinhallinnan, suunnittelun ja ohjelmistokehityksen moniosaaja Exove sekä tuotetiedon hallintaan erikoistunut RockOn.