Saarni Cloudille on myönnetty kansainvälisesti arvostettu ISO/IEC 27001:2022 -sertifikaatti. Sertifiointi on merkittävä tunnustus konsernin pitkäjänteisestä työstä tietoturvallisuuden hallintajärjestelmän kehittämisessä ja osoittaa sitoutumisen asiakkaiden ja kumppaneiden tietojen suojaamiseen.
ISO/IEC 27001:2022 on johtava kansainvälinen standardi, joka varmistaa tehokkaan riskienhallinnan, kyberkestävyyden ja toimintamallien laadukkuuden. Sertifiointi todentaa, että Saarni Cloudin prosessit ovat turvallisia, skaalautuvia ja mukautuvat kehittyviin vaatimuksiin.
Miksi tämä on merkittävää?
- Saarni Cloudin asiakkaat voivat luottaa siihen, että konserni noudattaa kansainvälisesti tunnustettuja tietoturvakäytäntöjä.
- Sertifikaatti tukee vaatimustenmukaisuutta keskeisten säädösten osalta, kuten NIS2, DORA, GDPR ja AI Act.
- Sertifiointi mahdollistaa yhteistyön erittäin säännellyillä toimialoilla toimivien asiakkaiden kanssa.
Tietoturvan hallintajärjestelmä on suunniteltu kattamaan koko Saarni Cloudin liiketoimintaa, mutta sertifikaatin laajuus koskee tällä hetkellä Saarni Cloudin ja Saarni Learningin toimintoja.
”ISO 27001 -sertifiointi tekee näkyväksi sen, miten huolehdimme asiakkaidemme tiedoista koko asiakkuuden elinkaaren ajan – sekä teknisesti että arjen toimintatavoissa. Asiakkaille se tarkoittaa ennen kaikkea sitä, että yhteistyö kanssamme on turvallista, selkeää ja sujuvaa”, kertoo Saarni Learningin asiakasmenestyspäällikkö Henna-Riikka Ahvenjärvi.
Yhtenäinen toimintatapa tietoturvassa, tietosuojassa ja riskienhallinnassa
Hallintajärjestelmän ydin on yhtenäinen toimintatapa, joka kattaa tietoturvan, tietosuojan ja riskienhallinnan. Saarni Cloudissa on luotu kokonaisuus, joka ei ole pelkästään dokumentaatiota, vaan aidosti arjessa toimiva ja työn tehokkuutta parantava järjestelmä.
Tämä on tarkoittanut toimintatapojen harmonisointia, vastuiden selkeyttämistä sekä sitä, että jokainen työntekijä ymmärtää oman roolinsa tietoturvan ja laadun varmistamisessa. Sertifiointi on ennen kaikkea kulttuurin ja yhteisen tahtotilan rakentamista.
”Usein matka on tärkeämpi kuin itse päämäärä, niin myös tässä tapauksessa. Sertifiointi kehitti entisestään yhteistyötä talon sisällä. Oli mahtavaa huomata, kuinka kaikki toimivat yhteisen päämäärän eteen, joka huipentui sertifioinnin myöntämiseen. Samalla teimme näkyväksi liiketoimintamme keskeisen arvon: turvallisen ja luotettavan palvelun tarjoamisen asiakkaille ja turvallisen työympäristön tiimillemme”, toteaa Saarni Learningin toimitusjohtaja Tuomas Kuusivaara.
Osaamista koko henkilöstölle – vuosittain suoritettavat kurssit Priimassa
Tietoturva ja tietosuoja ovat olleet osa Saarni Cloudin henkilöstön pakollista koulutusohjelmaa jo useamman vuoden ajan. Konsernin omalle Priima-oppimisalustalle on rakennettu kattavat kurssit, jotka tukevat järjestelmää ja varmistavat, että jokainen saa ajantasaisen tiedon keskeisistä velvoitteista ja parhaista käytännöistä.
Kurssit suoritetaan vuosittain, mikä takaa tiedon jatkuvan päivittymisen ja pitää tärkeät asiat tuoreina mielessä. Koulutukset eivät ole pelkkää teoriaa – ne liittyvät suoraan arjen työskentelyyn ja siihen, miten asiakkaiden tiedot suojataan ja korkea palvelunlaatu varmistetaan joka tilanteessa.
Matka kohti ISO/IEC 27001:2022 sertifiointia – määrätietoista kehitystä ja jatkuvaa oppimista
ISO 27001 -sertifikaatin saavuttaminen on ollut pitkäjänteinen prosessi, joka käynnistyi vuonna 2022 ja on siitä lähtien ohjannut konsernin toimintaa. Saarni Cloudilla tietoturva ei ole ollut yksittäinen projekti, vaan osa jokaista työpäivää.
“Kuten monessa kasvavassa yrityksessä, arjen kiireet toivat välillä taukoja projektiin. Nämä tauot eivät olleet esteitä, vaan mahdollisuuksia: niiden avulla pystyimme arvioimaan ratkaisuja uudelleen ja varmistamaan, että ne tukevat sekä ISO 27001 -standardin vaatimuksia että liiketoimintamme tavoitteita”, toteaa Saarni Cloudin GRC Manager Tina Sweins.
ISO/IEC 27001 -sertifikaatti myönnettiin Saarni Cloudille Kiwan suorittaman riippumattoman kolmannen osapuolen auditoinnin jälkeen.
Sertifiointi – ja mitä sen jälkeen
ISO/IEC 27001:2022 -sertifikaatin saavuttaminen on meille merkittävä tavoite, mutta ennen kaikkea se on todiste siitä, että olemme tehneet yhdessä oikeita asioita. Tietoturva on hioutunut osaksi jokapäiväistä toimintaamme, ja sertifikaatti on luonnollinen jatkumo tälle kehitykselle.
Kaj Rintala, toimitusjohtaja, Saarni Cloud
Työ ei pääty sertifiointiin. Jatkuva parantaminen on standardin ytimessä, ja sama periaate ohjaa Saarni Cloudin toimintaa myös tulevaisuudessa. Konsernissa kehitetään ja laajennetaan tietoturvallista toimintaa suunnitelmallisesti, avoimesti ja asiakaslähtöisesti.
”Olen ylpeä Saarni Cloudin ja Saarni Learningin asiantuntijoista, jotka ovat osallistuneet sertifiointiprosessiin. Kiitos myös kaikille taustalle töitä tehneille asiantuntijoille, jotka ovat vuosien varrella rakentaneet toimintaamme ja prosessejamme sellaisiksi, että tämä oli mahdollista. Sertifiointi on hieno saavutus ja luo hyvän pohjan ponnistaa vieläkin korkeammalle jatkuvan parantamisen mallia käyttäen”, toteaa Saarni Cloudin toimitusjohtaja Kaj Rintala.
Saarni Cloudin tavoitteena on tarjota markkinoiden turvallisimmat ja laadukkaimmat pilvipalvelut – ja samalla laajentaa sertifikaatti kattamaan yhä useampia liiketoimintoja.
Lue uusimmat julkaisut:
