MPY on saavuttanut kansainvälisen ISO/IEC 27001:2022 ‑tietoturvasertifikaatin, joka vahvistaa sitoutumisemme turvalliseen ja luotettavaan toimintaan.
Miksi ISO/IEC 27001:2022 on tärkeä MPY:lle?
ISO/IEC 27001:2022 ‑tietoturvasertifiointi on tärkeä osa MPY:n työtä kohti entistä turvallisempaa ja luotettavampaa toimintaa. Tietoturva ja tiedon luottamuksellisuus ovat olleet pitkään MPY:n toiminnan ytimessä. Olemme määrätietoisesti kehittäneet toimintatapojamme varmistaaksemme, että asiakkaidemme ja sidosryhmiemme tieto on suojassa jokaisena päivänä ja kaikissa tilanteissa.
Nyt voimme ylpeinä kertoa, että tämä pitkäjänteinen työ on tuottanut tulosta: MPY on saavuttanut ISO/IEC 27001:2022 ‑sertifikaatin. ISO/IEC 27001:2022 on kansainvälisesti tunnustettu standardi, joka osoittaa, että tietoturvan hallintajärjestelmämme täyttää tiukat vaatimukset ja että toimintamme on suunnitelmallista, luotettavaa ja läpinäkyvästi todennettavissa. Sertifikaatti vahvistaa sitoutumisemme toimia rehdisti, vastuullisesti ja asiakkaidemme etu edellä.
Miten matka sertifiointiin eteni?
Sertifiointityö käynnistyi elokuussa 2024, jolloin toteutimme kattavan alkukartoituksen. Sen pohjalta tunnistimme keskeiset kehityskohteet ja muodostimme selkeän etenemissuunnitelman.
Kartoituksen jälkeen otimme käyttöön Digiturvamalli ‑työkalun, joka auttoi meitä johtamaan tietoturvaa systemaattisesti ja todentamaan ISO/IEC 27001:2022 ‑vaatimusten täyttymisen vaihe vaiheelta.
Sertifioinnin keskiössä olivat muun muassa:
- riskienhallinta ja johtaminen
- järjestelmien ja fyysisen turvallisuuden hallinta
- henkilöstöturvallisuus sekä kehittyvä digitalisaatio
- tietojärjestelmien ja tietojen käsittelyn hallinta
- kumppanuuksien hallinta
- häiriö‑ ja jatkuvuudenhallinta
- etätyön ja mobiilikäytön turvallisuus
Varsinainen auditointi toteutettiin marraskuussa 2025 KPMG:n toimesta.
Mitä ISO/IEC 27001:2022 ‑sertifikaatti meille tarkoittaa?
Sertifiointi tarkoittaa meille ennen kaikkea lupauksen lunastamista eli sitä, että jokainen prosessi, järjestelmä ja toimintatapa on rakennettu tukemaan asiakkaidemme turvallista arkea. Tietoturva ei ole yksittäinen hanke, vaan osa päivittäistä tekemistämme ja tapamme toimia. Sertifiointi vahvistaa sen, että käsittelemme tietoa harkiten ja vastuullisesti, huolehdimme sen eheydestä ja varmistamme, että se on käytettävissä silloin, kun sitä tarvitaan. Se kertoo myös siitä, että olemme valmiita vastaamaan muuttuvan maailman haasteisiin, kehittymään ja parantamaan toimintaamme jatkuvasti.
Monella toimialalla kilpailutuksista putoaa nopeasti pois, jos tietoturvaa ei pystytä osoittamaan selkeästi ja dokumentoidusti. ISO/IEC 27001:2022 -sertifikaatti antaa meille vahvan ja uskottavan perustan osoittaa, että toimimme järjestelmällisesti, läpinäkyvästi ja vastuullisesti. Tämä rakentaa luottamusta asiakkaidemme ja yhteistyökumppaneidemme suuntaan, sanoo MPY:n toimitusjohtaja Markus Ala-Hautala.
ISO/IEC 27001:2022 antaa meille selkeän kehyksen ja yhteisen suunnan, jonka avulla voimme kehittää turvallisuutta entistä johdonmukaisemmin ja varmistaa, että jokainen MPY:läinen toimii samojen periaatteiden mukaan. Haluamme, että asiakkaamme voivat luottaa meihin ja siihen, että heidän tietonsa ovat turvassa sekä että teemme työmme huolellisesti ja läpinäkyvästi.
Lue lisää ISO/IEC 27001:2022 -sertifikaatista kansainvälisen standardointijärjestö ISO:n verkkosivuilta.
Tutustu myös muihin aiheisiimme:
