Alates 2021. aasta detsembrist vastavad OIXIO kõik protsessid ISO27001 standarditele.
ISO 27001 on tunnustatud standard, mis esitab nõuded infoturbe haldussüsteemile (ISMS). Standardi kasutamine võimaldab organisatsioonidel hallata infovarade turvalisust – finantsteave, intellektuaalomand, töötajate andmed, kolmandate isikute usaldatud teave jne.
Meie eesmärk on olla küberturbe rakendaja nr 1.
Tänapäevasel küberturbepartneril peab olema kogemus, võimekus, kompetents, tipptasemel teadmised tehnoloogiatest jne ning ISO27001 sertifikaat sinna juurde on pigem hügieen, millest mööda vaadata ei saa ükski endast lugupidav turvalisusega tegelev ettevõte. Kliendivaates on see kindlasti usaldusväärsuse märk, mis tõstab ettevõtte konkurentsivõimet. Samuti annab standardiseeritus koostööpartneritele kindlustunde meiega koos äri ajada.
Miks just ISO27001?
Otsustasime ISO27001 infoturbe juhtimissüsteemi kasuks, sest see raamistik on Eestis ja mujal maailmas tuntuim. Ühtlasi on ISO 27001 väga sarnane Eesti infoturbestandardiga (E-ITS).
Mida see meile endale annab?
Turbeteenuseid pakkuva ettevõttena peab enda kodu korras olema. Meediaväljaannete negatiivse esikaanepoisina kuulsaks saamine pole see populaarsus, mida turvaettevõttele vaja. Korrastatud, optimeeritud, ja selged protsessid info talletamises ning liikumises kindlustavad meie enda küberturbe küpsustaset ja ISO aitas seda kõike süsteemselt uuesti üle vaadata.
Protsess ja tulemus
Kuigi seda polnud nõutud, võtsime ette kogu ettevõtte:
- Müük
- Finants
- Turundus
- Ladu (e-pood)
- Teenused
- Tahendused
- Hostingu (OIXIO Cloud)
6-kuuline protsess koos konsultandiga, sisemise ja välise projektijuhi valimine, sise- ja väline audit ning paljude pisidetailide paikanihutamine andis tulemuseks sertifikaadi.
Isegi, kui ISO27001 sertifikaat pole ettevõttele kohustuslik, paneb selle saamine kogu ettevõtte protsessid vastavusse kindlate reeglitega ja see annab kindlustunde mitte ainult klientidele, vaid ka ettevõtte juhtkonnale. Igast pisiasjast sõltuvaid tulemusi ju keegi kontrollida ei suuda.“
„Ettevõtetele, kes tahavad küberturbe kontrolli all hoida ja ise ei leia võimalust/vajadust kulutada sellist ressurssi, soovitan kindlasti valida partner, kes ISO27001-ga sertifitseeritud. Ka hügieen on kvaliteedimärk!