 |
| Tiken tietoturvapäällikkö Olli-Pekka Tieksola - tikeläisille Ola. |
Tietoturvan hallintajärjestelmän rakentaminen alkoi Tikessä vuonna 2003, ja Inspecta Sertifiointi Oy myönsi Tikelle BS 7799 -standardin mukaisen sertifikaatin vuonna 2006. Koska brittiläinen standardi oltiin lopettamassa ja Tike halusi pitää yllä sertifioitua tietoturvaa, Tike siirtyi ISO/IEC27001:2005-standardin mukaiseen toimintatapaan. Toimintatapa arvioitiin vuoden 2007 marraskuussa, ja Tikelle myönnettiin sertifikaatti joulukuussa.
Arvioinnit kaksi kertaa vuodessa
Sertifikaatin saanti tarkoittaa Tikessä sitä, että standardin kaikki osa-alueet arvioidaan kolmen vuoden sykleissä. Arviointeja on Tikessä kaksi kertaa vuodessa.
Tietoturvan avulla varmistetaan tiedon eheys, käytettävyys ja luotettavuus
Olli-Pekka Tieksola, miksi Tike panee toiminnassaan näin paljon painoa tietoturvaan?
"Siksi että meillä halutaan suojata asiakkaiden tietoaineistot", vastaa Olli-Pekka. Tietoturvan ylläpitämiseen tarvitaan systemaattinen hallintajärjestelmä. Sillä varmistetaan asiakkaiden tiedon eheys, käytettävyys ja luottamuksellisuus kaikissa oloissa.
Tiedon tulee olla virheetöntä. Tiedon tulee olla saatavilla, kun sitä tarvitaan, ja sen tulee olla suojattua.
Tietoturvan hallintajärjestelmän sertifikaatti on osoitus siitä, että kansainvälisesti tunnustettu menettely riskien hallitsemiseksi on Tikessä toteutettu ja otettu käyttöön. "Virheistä opitaan, jatkuva oppiminen on ohjenuora", kuvaa Ola. Haaste- ja ongelmatilanteissa osataan toimia, kun prosessit on ennakolta suunniteltu ja vastuut jaettu.
