Vuoden 2023 aikana Evondosin tiimi työskenteli ahkerasti täyttääkseen asiakkaiden odotukset ja vahvistaakseen tietoturvallisuutta koskevia toimintatapoja. Joulukuussa kova työ palkittiin, kun läpäisimme ISO 27001 -sertifiointiauditoinnin.
ISO 27001 on merkittävin ja tunnustetuin tietoturvallisuuden hallintajärjestelmästandardi. Siinä luodaan puitteet riskienhallinnalle, kyberuhkien sietokyvylle ja operatiiviselle huippuosaamiselle. Tämän ISO-viitekehyksen tarkoituksena on suojata yritysten (ja niiden asiakkaiden) tietoja järjestelmällisesti ja tehokkaasti.1 Lisäksi se on ihanteellinen täydennys ISO 13485 -standardille (laadunhallintajärjestelmä lääkinnällisille laitteille2), jolle Evondos on myös saanut sertifikaatin.
Tunnustetun tietoturvallisuusstandardin noudattaminen on mielestämme elintärkeää mille tahansa yritykselle, etenkin terveysteknologiayrityksille, vaikkei se olekaan pakollista. Mikä olisikaan parempi tapa osoittaa vaatimuksenmukaisuutta kuin laajalti tunnustettu sertifikaatti?
Päätimme ryhtyä tähän mittavaan hankkeeseen suojataksemme paitsi itseämme myös asiakkaitamme. Kun toimittajalla on sertifioitu tietoturvallisuuden hallintajärjestelmä, asiakas voi olla varma siitä, että toimittaja käsittelee hänen tietojaan turvallisesti ja että tuotteet ovat MD-asetuksen mukaisia ja turvallisia käyttää.
Tietoturvallisuus on nykymaailmassa tärkeämpi aihe kuin koskaan aiemmin. Kyberrikollisuus on huipussaan, minkä vuoksi on elintärkeää, että meillä on standardoitu ja tehokas tapa tunnistaa ja hallita riskejä ja uhkia, jotka voivat vaikuttaa tuotteisiimme ja palveluihimme. Pysymällä valppaana tuotteisiin ja palveluihin kohdistuvien tunnistettujen ja epäiltyjen uhkien suhteen voimme tarjota asiakkaillemme turvallisuutta ja mielenrauhaa siitä, että Evondos-tuotteet ja kaikki hallussamme olevat tiedot ovat turvassa kyberuhilta.
ISO 27001 korostaa myös jatkuvuutta. Evondos-palvelun saatavuus on avainasemassa, ja turvallisuuspoikkeamien vaikutusten minimointi on ratkaisevan tärkeää. Standardoidun ja sertifioidun toimintamallin avulla voimme vähentää turvallisuuspoikkeamia, oppia mahdollisista poikkeamista ja parantaa toimintatapojamme ja tuotteitamme jatkuvasti.
IT-johtajamme Krista Lind katsoo sertifikaatin merkitsevän Evondosille seuraavaa:
”ISO 27001 -sertifikaatti osoittaa asiakkaille ja sidosryhmille, että tietoturvallisuuden hallintajärjestelmämme on hyvin korkeatasoinen. Jatkuvan parantamisen periaatteella varmistetaan, että meillä on ajantasaiset välineet ja menetelmät tietoturvallisuuden ylläpitämiseksi. Olemme ylpeitä siitä, että meidät on sertifikaatin myötä tunnustettu alamme edelläkävijöiksi, jotka tarjoavat kilpailuetua nykypäivän digitaalisessa ympäristössä.”
1 ISO/IEC 27001:2022. Information security, cybersecurity and privacy protection. Saatavilla: https://www.iso.org/standard/27001
2 ISO 13485:2016. Medical devices, quality management systems. Saatavilla: https://www.iso.org/standard/59752
Tämän blogiartikkelin kirjoittaja toimii Evondosin laatu- ja sääntelyasioiden johtajana.