• 010 521 600
  • Tietoa Kiwasta
  • Kiwassa työssä
  • Ohjeet ja oppaat
  • Uutiset
  • Referenssit
FI - Suomi

Valitse maa ja kieli

  • Global
    Global English
  • Australia
    Australia English
  • Belgium
    Belgium Nederlands Français
  • China
    China 中文
  • Denmark
    Denmark Dansk
  • Estonia
    Estonia Eesti keel
  • France
    France Français
  • Germany
    Germany Deutsch English
  • Italy
    Italy Italiano English
  • Korea
    Korea 한국어 English
  • Latin America
    Latin America Español
  • Latvia
    Latvia Latviešu Pусский
  • Lithuania
    Lithuania Lietuviškai Pусский
  • The Netherlands
    The Netherlands Nederlands English
  • Norway
    Norway Norsk
  • Poland
    Poland Polski
  • Portugal
    Portugal Português
  • Spain
    Spain Español
  • Sweden
    Sweden Svenska
  • Turkey
    Turkey Türkçe English
  • United States
    United States English
  • United Kingdom
    United Kingdom English
Kiwa logo Kiwa home
  • Palvelut
    • Tarkastus, varmennus ja kalibrointi
    • Koulutus
    • NDT- ja DT-tarkastus
    • Sertifiointi, arviointi ja todentaminen
    • Tekninen konsultointi ja asiantuntijapalvelut
    • Digitaaliset ratkaisut
    • Tutustu palveluihimme
  • Toimialat
    • Kaikki markkinat
    • Digitaaliset ratkaisut
    • Elintarvikkeet
    • Energiateollisuus
    • Haitalliset aineet
    • Johtamisjärjestelmät
    • Kaivostoiminta
    • Kiinteistöt
    • Kuljetus ja logistiikka
    • Matkailu ja vapaa-aika
    • Palo- ja pelastusturvallisuus
    • Prosessiteollisuus
    • Rakennustuotteet
    • Rakentaminen
    • Terveydenhuolto ja lääketeollisuus
    • Uusiutuva energia ja energiamurros
    • Valmistava teollisuus
    • Vesi
    • Vähittäiskauppa
    • Öljy-, kaasu ja kemikaalit
  • Teemat
    • Kaikki teemat
    • Vastuullisuuden palvelut
    • Betonin laatu ja tutkimuspalvelut
    • Tietoturva, tietosuoja ja kyberturvallisuus
    • Konepajat - hitsaus ja laatu
    • Uusiutuva energia ja energiamurros
    • Rakentaminen ja kiinteistön elinkaari
  • Tapahtumat & Podcast
  • Tietoa Kiwasta
  • Kiwassa työssä
  • Ohjeet ja oppaat
  • Uutiset
  • Referenssit
  • FI - Suomi
    • Global
      Global English
    • Australia
      Australia English
    • Belgium
      Belgium Nederlands Français
    • China
      China 中文
    • Denmark
      Denmark Dansk
    • Estonia
      Estonia Eesti keel
    • France
      France Français
    • Germany
      Germany Deutsch English
    • Italy
      Italy Italiano English
    • Korea
      Korea 한국어 English
    • Latin America
      Latin America Español
    • Latvia
      Latvia Latviešu Pусский
    • Lithuania
      Lithuania Lietuviškai Pусский
    • The Netherlands
      The Netherlands Nederlands English
    • Norway
      Norway Norsk
    • Poland
      Poland Polski
    • Portugal
      Portugal Português
    • Spain
      Spain Español
    • Sweden
      Sweden Svenska
    • Turkey
      Turkey Türkçe English
    • United States
      United States English
    • United Kingdom
      United Kingdom English
  • Palvelut
  • Toimialat
  • Teemat
  • Tapahtumat & Podcast
Ota yhteyttä
Palvelut

  • Tarkastus, varmennus ja kalibrointi
  • Koulutus
  • NDT- ja DT-tarkastus
  • Sertifiointi, arviointi ja todentaminen
  • Tekninen konsultointi ja asiantuntijapalvelut
  • Digitaaliset ratkaisut
  • Tutustu palveluihimme
Toimialat

  • Kaikki markkinat
  • Digitaaliset ratkaisut
  • Elintarvikkeet
  • Energiateollisuus
  • Haitalliset aineet
  • Johtamisjärjestelmät
  • Kaivostoiminta
  • Kiinteistöt
  • Kuljetus ja logistiikka
  • Matkailu ja vapaa-aika
  • Palo- ja pelastusturvallisuus
  • Prosessiteollisuus
  • Rakennustuotteet
  • Rakentaminen
  • Terveydenhuolto ja lääketeollisuus
  • Uusiutuva energia ja energiamurros
  • Valmistava teollisuus
  • Vesi
  • Vähittäiskauppa
  • Öljy-, kaasu ja kemikaalit
Teemat

  • Kaikki teemat
  • Vastuullisuuden palvelut
  • Betonin laatu ja tutkimuspalvelut
  • Tietoturva, tietosuoja ja kyberturvallisuus
  • Konepajat - hitsaus ja laatu
  • Uusiutuva energia ja energiamurros
  • Rakentaminen ja kiinteistön elinkaari
  1. Palvelumme
  2. Sertifiointi, arviointi ja todentaminen
  3. Tietoturva ja tietoturvallisuuden hallintajärjestelmän sertifiointi (ISO/IEC 27001)

Tietoturvan hallintajärjestelmän ISO/IEC 27001-sertifiointi

Kansainvälisen ISO/IEC 27001 -standardin mukainen tietoturvallisuuden hallintajärjestelmä on kilpailutekijä ja merkki luotettavuudesta. ISO/IEC 27001 -sertifikaatti osoittaa, että yritys tunnistaa tietoturvallisuusriskit ja työskentelee määrätietoisesti tietoturvallisuuden kehittämiseksi.

Kiwa Inspectalla on voimassa oleva suomalainen akkreditointi ISO/IEC 27001:2022 ja ISO/IEC 27001:2013 -standardiversioiden mukaiselle sertifioinnille ja auditoinnille. Lisätietoa uuteen standardiversioon siirtymisestä täältä. 

Pyydä tarjous Lataa pdf
  • Herättää luottamusta ja varmistaa toiminnan jatkuvuutta
  • Toimiva ja järjestelmällinen tietoturvariskien hallinta
  • Toiminnan tehostuminen

Tänä päivänä jokaisen yrityksen agendalla on oltava tietoturva ja sen hallinta eli tietojen, tietoliikenteen ja tietojärjestelmien turvallisuudesta huolehtiminen. Kansainvälisen ISO/IEC 27001-standardin pohjalta sertifioitu tietoturvallisuuden hallintajärjestelmä (Information Security Management System, ISMS) osoittaa, että organisaatio johtaa tietojensa turvaamista pitääkseen ne virheettöminä, helposti käytettävissä ja hyvin suojattuina. ISO/IEC 27001 kertoo tietoturvallisuudesta asiakkaille ja muille sidosryhmille, että organisaatio panostaa riskien hallintaan ja on luotettava yhteistyökumppani.

Tietoturva on osa yrityksen arkea

Tietoturvallisuuden hallintajärjestelmän sertifiointi käsittää erilaiset arvioinnit ja standardit. Keskeistä sertifioinnissa on todeta organisaation systemaattisen, jatkuvasti kehittyvän ja johdon tukeman riskienhallintatavan uskottava suunnittelu ja toistuva käyttö. ISO/IEC 27001 -standardin keskeinen tavoite on oikein mitoitettu tapa pienentää riskejä – 10 euron riskin poistamiseen ei kannata käyttää 1.000 euroa.

Tietoturvallisuuden sertifioinnista hyötyvät kaikkien alojen yritykset, erityisesti finanssi,- terveydenhuolto-, ICT- ja sovelluspalvelut sekä julkishallinto. Sertifikaatti osoittaa pitkäjänteisen ja määrätietoisen työn tietoturvallisuuden eteen. ISO/IEC 27001 -sertifikaatti on osoitus luotettavasta toimijasta.

ISO/IEC 27001 vaatimukset

ISO/IEC 27001 -standardi sisältää vaatimuksia tietoturvan hallinnan järjestelmän (ISMS) perustamiselle, toteuttamiselle, ylläpidolle ja jatkuvalle parantamiselle. Joitakin ISO/ IEC 27001 -standardin keskeisiä vaatimuksia ovat:

  1. Riskienhallinta: Organisaation on tunnistettava, arvioitava ja käsiteltävä tietoturvariskit.
  2. Jatkuvan parantamisen lähestymistapa: ISMS:n on oltava jatkuvan parantamisen alaisuudessa ja tietoturvan hallintaa on kehitettävä jatkuvasti.
  3. Säännöllinen auditointi: Organisaation on toteutettava säännöllisiä sisäisiä ja ulkoisia arviointeja tietoturvan hallinnan tehokkuuden varmistamiseksi.
  4. Johtaminen: Organisaation johdon on sitouduttava tietoturvan hallintaan ja varmistettava, että henkilöstö tietää tietoturvan merkityksen ja vastuunsa.
  5. Dokumentointi: ISMS:n on oltava dokumentoitu, jotta sen tehokkuutta voidaan seurata ja parantaa.
  6. Koulutus ja osaaminen: Organisaation on varmistettava, että henkilöstö saa asianmukaista koulutusta ja että he ymmärtävät tietoturvan merkityksen ja vastuunsa.
  7. Tietoturvapolitiikka: Organisaation on kehitettävä ja dokumentoitava tietoturvapolitiikka, joka määrittelee tietoturvan hallinnan yleiset tavoitteet ja suuntaviivat.
  8. Tietoturvan hallintatoimet: Organisaation on toteutettava tarvittavat tekniset ja organisatoriset toimenpiteet tietoturvan hallinnan tavoitteiden saavuttamiseksi.

Suomalainen asiantuntija - kansainvälisesti tunnustettu standardi

Suomalaisilla asiantuntijoillamme on pitkä kokemus tietoturvallisuuden hallintajärjestelmien arvioinnista. Kiwa Inspecta oli ensimmäinen sertifiointiorganisaatio, joka sai suomalaisen FINASin akkreditoinnin tälle standardille.

Akkreditoidun sertifiointielimen kansainvälistä ISO/IEC 27001 -standardia vasten sertifioiman tietoturvallisuuden hallintajärjestelmän taso tunnistetaan ja tunnustetaan koko maailmassa. Tietoturvasertifikaatti antaa myös vahvan pohjan ja kattavan viitekehyksen muidenkin tietoturvallisuuden vaatimusmallien hallintaan ja niiden vaatimusten mukaiseen toimintaan, esimerkkinä Suomessa valtionhallinnon tietoturvatasot ja Katakri.

ISO/IEC 27001 -standardi huomioi kaikki tietoturvallisuuden hallinnan osa-alueet:

  • Organisaation toimintaympäristön ja tietoturvallisuuden hallintajärjestelmän kattavuuden määrittely
  • Sidosryhmien ja näiden vaatimusten tunnistaminen
  • Johdon hyväksymät yrityksen tietoturvallisuuden periaatteet ja tavoitteet
  • Riskien arviointi ja riskien käsittely, dokumentaation hallinta
  • Tehtävät ja vastuut organisaation sisällä
  • Osaamisen ja tietoturvatietoisuuden kehittäminen
  • Tietojen, tilojen, tietojärjestelmien ja laitteiden suojaaminen
  • Tietokoneiden ja tietoliikenteen hallinta
  • Tietojärjestelmien kehittäminen ja ylläpito
  • Varajärjestelmät ja toipumissuunnitelmat
  • Lainsäädännön noudattaminen

Tietoturvan ISO/IEC 27001 sertifikaatin edut

  • Sertifioitu hallintajärjestelmä herättää luottamusta ja varmistaa toiminnan jatkuvuutta
  • Toimiva ja järjestelmällinen tietoturvariskien hallinta
  • Toiminnan tehostuminen
  • Häiriöiden väheneminen
  • Osaamista ja työkaluja alihankkijoiden tietoturvallisuuden varmistamiseen
  • Sertifiointi kehittää toimintaa
  • Sertifiointi osallistaa henkilöstöä

 

Ota meihin yhteyttä ja kysy lisää

Ota yhteyttä

 

Ota yhteyttä

Kiwa Inspecta Finland
Ota yhteyttä 010 521 600

Uuden ISO/IEC 27001:2022 -standardiversion käyttöönotto

Siirtymäaika uuteen standardiversioon on kolme vuotta eli vanhan standardiversion ISO/IEC 27001:2013 voimassaolo päättyy 31.10.2025. Sertifioitujen organisaatioiden on tätä ennen suoritettava siirtymäarviointi sertifikaattinsa päivittämiseksi.

Lue lisää

Sertifioinnin hakemuslomake

Hakemuslomake (FI)

Application Form (ENG)

Liittyvät palvelut

  • Tietoturvallisuusjohtamisen tasoarviointi

    Yrityksen tietoturvallisuus on elintärkeää. Vastaavatko tietoturvallisuuden tavoitteet, johtaminen ja toteutuminen toisiaan? Ota yhteyttä ja kysy lisää.
    Näytä
  • Tietoturvallisuus - Luotain-arviointi

    Kuinka organisaation tieto-omaisuus tunnistetaan, miten tietoihin kohdistuvat uhat ja heikkoudet hoidetaan, kuinka varmistetaan henkilöstön riittävä tietoisuus esim. asiakastietojen luottamuksellisuudesta jne.? Tietoturvallisuuden Luotain-arviointi antaa nykytila-arvion riskeistä ja mahdollisuuksista.
    Näytä
  • Tietosuoja - Luotain-arviointi

    Kuinka teillä on tunnistettu henkilörekisterin muodostavat tietovarannot, miten henkilötietojen tietoturvallisuus on varmistettu, kuinka henkilötietoihin kohdistuvat riskit on hallittu jne. Tietosuojan Luotain-arviointi antaa nykytila-arvion riskeistä ja mahdollisuuksista.
    Näytä
Kiwa: We create trust

Me olemme Kiwa, yksi maailman suurimmista testaus-, tarkastus-, sertifiointiyrityksistä. Palveluillamme luomme luottamusta asiakkaidemme tuotteisiin, palveluihin, prosesseihin, johtamisjärjestelmiin ja työntekijöihin.

Tilaa uutiskirje

Tilaa ilmainen uutiskirjeemme

Palvelut
  • Tarkastus, varmennus ja kalibrointi
  • NDT- ja DT-tarkastus
  • Tekninen konsultointi ja asiantuntijapalvelut
  • Sertifiointi, arviointi ja todentaminen
  • Koulutus
  • Ohjeet ja oppaat
Ota yhteyttä
fi.asiakaspalvelu@kiwa.com 010 521 600
  • LinkedIn
  • Twitter
  • Facebook
  • Vastuuvapauslauseke
  • Evästekäytäntö
  • Tietosuojakäytäntö
  • Responsible disclosure policy
  • Whistleblow ilmoituskanavat
  • Kiwa Connect / Login