Tietoturvallisuus

Wiedemannin käännöstoimisto sertifioi ensimmäisenä virolaisena käännöstoimistona tietoturvallisuusjärjestelmänsä

Wiedemanni on ensimmäinen käännöstoimisto ja ylipäätään toinen yritys Virossa, joka sertifioi tietoturvallisuuden hallintajärjestelmänsä kansainvälisen standardin ISO 27001:2005 mukaisesti.

ISO 27001 auttaa hallinnoimaan sekä yrityksen oman toiminnan tuloksena syntynyttä tietoa että asiakkaiden yritykselle julkistamaa tietoa.
Virossa yllättävällä tavalla täysin tuntematon standardi 27001:2005 (Wiedemannin lisäksi on ISO 27001 sertifikaatti myönnetty Virossa ainoastaan Eesti Loto AS:lle) määrittelee tietoturvallisuuden käsitteen: se on tiedon luottamuksellisuuden, eheyden ja käytettävyyden säilyttämistä.

Standardi kiinnittää kullakin edellä mainitulla alueella huomiota riskeihin, joita organisaation tulisi itselleen soveltuvalla tavalla hallinnoida niin, että taataan perustavoite. Toisin sanoen: tieto on niiden henkilöiden tai yksiköiden saatavilla ja käytettävissä, joille se on tarpeen, eikä se ole sellaisten henkilöiden tai yksiköiden saatavilla, jotka eivät saa päästä tietoon käsiksi. ISO 27001 antaa ohjeita sekä tietoturvallisuusjärjestelmän perustamiseen ja jokapäiväiseen käyttöön että myös sen huoltoon ja muutosten hallinnointiin.

Wiedemanni on olemukseltaan tietoa käsittelevä yritys. Käännämme joka vuosi eri kielille yli 40 000 sivua tekstejä, joita meiltä tilaa vuosittain noin 350 yritystä lähes 20 maasta. Wiedemannista tilataan käännöksiä sekä digitaalisesti että paperiversiona. Tiimimme samoin kuin työn määrä kasvaa jatkuvasti, ja samaan aikaan on myös ympäröivä tietoyhteiskunta saavuttamassa uuden kehitysvaiheen. Niinpä meillä heräsikin tarve tarkastella ”suurennuslasilla” koko tiedon kulkua, käsittelyä ja tallennusta Wiedemannin käännöstoimistossa.

Wiedemannin tavoitteena on välttää riittäviä turvatoimenpiteitä soveltamalla kaikkein todennäköisimpien vaarojen osalta tietovarantomme ja maineemme vahingoittuminen ja taata yrityksen toiminta ilman katkoksia. Tätä tarkoitusta varten otettiin käyttöön tietoturvapolitiikka, joka määrittelee, että katkostapauksissa työ palautuu kahden (enintään neljän) tunnin kuluessa. Koko tietovaranto luetteloitiin ja sille tehtiin riskianalyysi, kullekin tietovarannon osalle nimettiin omistaja ja turvaluokka ja kehitettiin riskien arvioinnin ja käsittelyn menetelmät.
Wiedemannin käännöstoimisto käsittelee tietoa ainoastaan kahdessa turvaluokassa: luottamuksellinen ja erittäin luottamuksellinen.

Tietoturvallisuuden aluetta säätelevät sisäiset ohjeet on kuvattu Wiedemannin tietoturvallisuuden hallintajärjestelmän käsikirjassa. Veimme turvaongelmien hallinnan ja IT-prosessit uudelle tasolle. Täydensimme myös teknistä pohjaa. Nyt koko Wiedemannin IT-järjestelmä on jatkuvan seurannan, dokumentoinnin ja täydennyksen kohteena. Sitä koordinoi yrityksen johto yhdessä IT-päällikön kanssa.

ISO-standardin juurruttamisen olennainen tulos on epäilemättä Wiedemannin tiimin tietoturvaa koskevan tietoisuuden kasvu ja tietoyhteiskunnan uusien työskentelytapojen oppiminen. Wiedemannin strategisena tavoitteena on ylittää aina asiakkaiden odotukset eikä ainoastaan täyttää meille esitetyt ensisijaiset vaatimukset.

Tietoturvallisuuden ISO-standardin juurruttaminen kesti Wiedemannissa lähes puolitoista vuotta ja sitä tuki Euroopan sosiaalirahaston varoin myös Viron yritystoiminnan kehittämissäätiö EAS. Wiedemannin sertifioi Bureau Veritas Eesti OÜ, jolle kyseessä oli myös ensimmäinen ISO 27001 sertifiointi Virossa.

Mikäli haluatte lisätietoja ISO 27001:stä tai jos Teillä on muita kysymyksiä yhteistyöstä Wiedemannin käännöstoimiston kanssa, kirjoittakaa osoitteeseen liina@wiedemanni.ee. Vastaan mielelläni kysymyksiinne.