ISO 27001 -tietoturvasertifikaattien suosio on viime vuosina kasvanut. Suomessa on nykyisin noin 200 sertifioitua organisaatiota, ja määrä on kasvussa.
Toisin kuin joskus luullaan, ISO 27001 -sertifikaattia ei voida myöntää yrityksen tuotteelle.
”Sertifiointi kertoo, millä tasolla organisaation yleiset tietoturvakäytännöt ovat. Toki ne heijastuvat myös tuotteiden turvallisuuteen ja voivat kattaa esimerkiksi tuotteen kehityksen ja ylläpidon prosesseja”, korostaa Mika Laaksonen, joka vastaa KPMG:n tietoturva- ja it-konsultoinnin palveluista Suomessa.
Käytännössä ainoa tapa saada virallinen varmennusraportti tuotteen tietoturvasta on pyytää sille auditointi, jonka pohjalta laaditaan niin sanottu ISAE3000-lausunto. Tämä voi olla hyödyksi etenkin kansainvälisille markkinoille aikoville.
Tämä on lyhennelmä. Lue lisää ISO 27001-sertifioinnista Tivin tilaajille tarkoitetusta artikkelista.