Artikkeli
Nitor on saanut vahvaa tietoturvaosaamista osoittavan ISO/IEC 27001:2022 -sertifikaatin, jonka myönsi kansainvälisesti tunnettu sertifiointiorganisaatio Kiwa. Sertifiointi kattaa yhtiön konsultointipalvelut, jatkuvat palvelut, sisäiset toiminnot sekä toimipisteet Helsingissä ja Tampereella.
Tuore ISO/IEC 27001 -sertifiointi varmistaa, että Nitorin tietoturvan hallintajärjestelmä täyttää tietoturvan hallinnan ja hallintokäytäntöjen uusimmat kansainväliset standardit. Auditoinnin toteutti ja sertifikaatin myönsi Kiwa, jonka riippumattomiin arviointeihin luotetaan laajasti Euroopassa ja muualla maailmassa.
”Tämä on meille merkittävä virstanpylväs”, sanoo Nitorin tietohallintojohtaja Erkki Pulliainen.
”Sertifiointi kertoo pitkäjänteisestä työstä tietoturvan parissa sekä erityisesti viime vuosien systemaattisesta kehittämistyöstä. Sertifikaatti on Nitorin asiakkaille konkreettinen lupaus siitä, että tietoturva on sisäänrakennettu kaikkeen tekemiseemme ja että tietoturvan hallinta täyttää kaikista korkeimmat kansainväliset vaatimukset. Tämä korostuu entisestään, kun tekoäly muuttaa turvallisuusympäristöä.”
Digitaaliset palvelut rakentuvat luottamukselle
Nitor on digitaalinen konsulttiyhtiö, joka rakentaa tekoälyajan tuotteita, palveluita ja alustoja yhdessä asiakkaidensa kanssa. Tietoturva, vastuullinen tekoälyn käyttö ja saavutettavuus ohjaavat osaltaan palveluiden suunnittelua ja toteutusta. Ne eivät ainoastaan vastaa sääntelyn vaatimuksiin, vaan ovat kiinteä osa jokapäiväistä tekemistä.
Nitorin tietoturvan hallintamalli ja menettelytavat varmistavat, että yrityksen rakentamissa ratkaisuissa henkilötietoja ja muita arkaluonteisia tietoja käsitellään vastuullisesti ja turvallisesti. Käytännöt kattavat sekä yhtiön omat toiminnot Suomessa että asiakkaille rakennetut digitaaliset ratkaisut ja palveluiden loppukäyttäjät.
Sääntelyn noudattamisesta tulee kilpailutekijä
ISO-sertifioinnin ajankohta heijastelee laajempaa muutosta markkinassa. IT-alan sääntely kiristyy Pohjoismaissa kovaa tahtia. Eurooppalaiset viitekehykset ja lainsäädännön muutokset, kuten NIS2, DORA, kyberturvallisuusasetus, tekoälyasetus sekä saavutettavuusdirektiivi, vaikuttavat kaikki siihen, miten digitaalisia palveluja rakennetaan, ylläpidetään ja hallitaan.
”Sekä asiakkaidemme vaatimukset että sääntely-ympäristö ovat muuttuneet”, sanoo Jens Krogell, Nitorin toimitusjohtaja.
”Organisaatiot etsivät nyt IT-kumppania, jolla tietoturva on olennainen osa koko liiketoimintaa, ei pelkästään yksittäisiä ratkaisuja. Tietoturvasertifioinnista on tulossa perustason vaatimus, ja me haluamme huolehtia siitä kokonaisvaltaisesti kaikissa palveluissamme ja molemmissa toimipisteissämme.”
Varhainen panostus vaatimustenmukaisuuteen on yhä useammin suora kilpailuetu hankinnoissa. Tietoturvasertifiointi vahvistaa Nitorin asemaa vaativilla toimialoilla, kuten finanssipalveluissa, kriittisessä infrastruktuurissa ja julkisella sektorilla.
ISO/IEC 27001:2022 -sertifiointi vahvistaa käytännöt, jotka ovat jo pitkään olleet osa Nitorin tapaa toimia. Se myös tarjoaa asiakkaille riippumattoman varmistuksen siitä, että tietoturvaa hallitaan järjestelmällisesti koko organisaatiossa.
