Everon Group on saanut koko konsernille ISO/IEC 27001 -sertifioinnin. Aiemmin tänä vuonna Everon Suomi ja Everon Ruotsi toivat markkinoille myös Trust Center -palvelualustan, joka nopeuttaa ja selkeyttää julkisen sektorin hankintoja tarjoamalla keskitetyn näkymän tietoturvaan ja vaatimustenmukaisuuteen liittyvään tietoon.
Sertifiointi ei ole yksittäinen projekti, vaan virallinen tunnustus toimintatavoille, jotka ovat jo vakiintunut osa Everon Groupin toimintaa kaikilla sen markkina-alueilla. Sertifiointi vahvistaa liiketoiminnan eri osa-alueilla käytössä olevat toimivat prosessit tuotekehityksestä palvelutoimituksiin ja asiakastukeen. Suomi saavutti ISO 27001-sertifioinnin jo vuonna 2022. Nyt se saatiin myös Ruotsiin ja Isoon-Britanniaan.
”Sertifiointi perustuu riippumattomaan auditointiin, joka kattoi Everonin keskeiset operatiiviset toiminnot, mukaan lukien myynnin, toimitukset ja asiakaspalvelun. Auditoinnin laajuus ulottui teknisten ja taustatoimintojen lisäksi myös niihin prosesseihin, jotka tukevat asiakkaita päivittäisessä toiminnassa”, tarkentaa Everon Groupin laatupäällikkö Jarkko Rantanen.
Sertifiointi osoittaa Everonin systemaattisen lähestymistavan tietoturvan hallintaan, hyvään hallintotapaan ja riskien minimoimiseen koko organisaatiossa.
Konkreettisesti todennettua luotettavuutta, läpinäkyvyyttä ja tietoturvaa
Everonin toimintaa arvioineet riippumattomat auditoijat nostivat esiin organisaation poikkeuksellisen vahvan tietoturva- ja tietosuojakulttuurin sekä aidon sitoutumisen turvallisuuteen kaikilla tasoilla. Tehokas IT-työkalujen hyödyntäminen, selkeä tuotteenhallintamalli sekä erittäin toimivat asiakastuen ja poikkeamienhallinnan prosessit varmistavat, että tarjotut palvelut toimivat luotettavasti arjessa.
Asiakkaille tämä tarkoittaa ennen kaikkea varmuutta. Everonin toimintamallit asiakasdatan käsittelystä palvelutuotantoon ja poikkeamien hallintaan perustuvat systemaattisiin kontrolleihin, jatkuvaan riskien arviointiin sekä aktiiviseen kehittämiseen.
”Olemme ottaneet läpinäkyvyydessä vielä askeleen pidemmälle. Kuntien digitalisoidessa hoiva- ja hyvinvointipalvelujaan kasvavat vaatimukset tietoturvan, sääntelyn noudattamisen ja käyttövarmuuden osalta. Samalla hankinnoista tulee monessa kohdin entistä raskaampia, kun prosesseja kuormittavat laajat turvallisuuskyselyt, manuaaliset tarkastukset sekä lisääntyvät sääntelyvaatimukset. Tähän tarpeeseen Everon on tuonut Suomen ja Ruotsin markkinoille Trust Center -palvelualustan. Se tarjoaa yhden keskitetyn reaaliaikaisen näkymän kaikkiin olennaisiin tietoihin tietoturvasta, vaatimustenmukaisuudesta sekä hallintamalleista, Rantanen kertoo.
Tietoturva ja tietosuoja kiinteä osa järjestelmiä ja palveluita
Auditoinnissa tunnistettiin Everonin security by design -lähestymistapa, jossa tietoturva huomioidaan jo tuotekehityksen ja priorisoinnin alkuvaiheissa sen sijaan, että ratkaisuja toteutettaisiin jälkikäteen. Näin tietoturva ja tietosuoja ovat kiinteä osa käytössä olevia järjestelmiä ja palveluita.
ISO/IEC 27001 -sertifiointi edellyttää jatkuvia valvonta-auditointeja sekä riippumatonta uudelleenarviointia kolmen vuoden välein.
”Koko konsernia koskeva sertifiointi on meille tärkeä, koska se kuvastaa tapaamme toimia jo ennestään. Tietoturva, hyvä hallintotapa ja tietosuoja eivät ole asioita, joita olemme ottaneet käyttöön vain auditointia varten, vaan ne ovat kiinteä osa organisaatiomme toimintaa ja liiketoimintamme perustaa. Toimintatapamme ja standardimme on suunniteltu tukemaan asiakkaitamme ja heidän huolenpitonsa piirissä olevia ihmisiä, ja ne ohjaavat sitä, miten suunnittelemme, toimitamme ja tuemme palveluitamme käytännössä”, Rantanen sanoo.
Digitalisaation edetessä asumisen ja hoivan palveluissa vahvat hallintamallit ja kattavat tietoturvakäytännöt ovat yhä keskeisemmässä roolissa turvallisten, luotettavien ja skaalautuvien palveluiden mahdollistamisessa.
“Asumisen ja hoivan palveluntarjoajien hyödyntäessä yhä enemmän verkottuneita pilvipohjaisia järjestelmiä, luottamuksen ylläpitäminen ja arkaluonteisen tiedon suojaaminen ovat entistä tärkeämpiä. ISO 27001 tarjoaa riippumattoman varmistuksen siitä, että prosessimme, järjestelmämme ja toimintakulttuurimme vastaavat näihin odotuksiin.”
