Qvalian tietoturvallisuuden hallintajärjestelmä (ISMS) on sertifioitu ISO 27001:2017 -standardin mukaisesti, joka on kansainvälinen standardi parhaista käytännöistä ja vaatimustenmukaisuudesta.
Qvalia asettaa turvallisuuden ja vaatimustenmukaisuuden edelleen etusijalle pyrkiessään tarjoamaan käyttäjäystävällisimmän ja tehokkaimman liiketoiminta-alustan. Olemme ylpeitä voidessamme ilmoittaa, että olemme nyt saaneet ISO 27001:2017 -sertifikaatin tietoturvallisuuden hallintajärjestelmällemme (ISMS).
Sertifiointiprosessi alkoi joulukuussa 2022, ja se saatiin päätökseen 17. maaliskuuta 2023. Tarkastuksen suoritti British Assessment Bureau.
ISO 27001 -sertifiointi osoittaa Qvalian jatkuvan panostuksen turvallisuusprosesseihin, riskienhallintaan ja toiminnan kypsyyteen. Qvalian ISMS kattaa organisaation, Qvalia.comin ja liiketoiminta-alustan.
Lue lisää turvallisuuteen, luottamukseen ja suorituskykyyn liittyvästä työstämme.
Mikä on ISO 27001?
ISO 27001 on laajalti tunnustettu kansainvälinen standardi, joka tarjoaa puitteet tietoturvallisuuden hallintajärjestelmän (ISMS) toteuttamiselle, ylläpitämiselle ja jatkuvalle parantamiselle. Standardissa esitetään kattava lähestymistapa arkaluonteisten tietojen, kuten henkilötietojen, taloustietojen ja henkisen omaisuuden, hallintaan ja suojaamiseen.
ISO 27001 -standardi määrittelee järjestelmällisen ja riskiperusteisen lähestymistavan tietoturvan hallintaan, mukaan lukien toimintatavat, menettelyt ja valvontatoimet, joilla varmistetaan tietojen luottamuksellisuus, eheys ja saatavuus.
Ottamalla käyttöön ISO 27001 -standardin organisaatiot voivat tunnistaa ja käsitellä tietoturvariskejä, parantaa tietoturva-asennettaan, osoittaa sitoutumisensa tietoturvaan asiakkaille ja sidosryhmille sekä noudattaa tietoturvaan liittyviä lakisääteisiä ja sääntelyvaatimuksia. Standardia sovelletaan kaikenkokoisiin ja kaikentyyppisiin organisaatioihin, ja se tukee asiakkaita ja potentiaalisia asiakkaita myyjien tietoturvatoimenpiteiden ja vaatimustenmukaisuuden arviointiprosessissa.
Mikä on tietoturvallisuuden hallintajärjestelmä?
Tietoturvallisuuden hallintajärjestelmä (ISMS) on dokumentoitu lähestymistapa tietoturvaohjelman suunnitteluun, toteuttamiseen, hallintaan ja ylläpitoon organisaatiossa tietojen luottamuksellisuuden, eheyden ja saatavuuden suojaamiseksi.