Secappin SaaS-palvelun tietoturvan hallintajärjestelmä on ollut ISO/IEC 27001 -sertifioitu tammikuusta 2022 alkaen.
ISO 27001 -sertifikaatin saaminen ja ylläpitäminen edellyttää organisaatiolta standardin vaatimusten täyttämistä. Näihin vaatimuksiin kuuluvat tietoturvan hallintajärjestelmän huolellinen ylläpito, jatkuva parantaminen sekä organisaation tietoturvariskien arviointi.
ISO 27001 -sertifikaatin hakeminen oli Secappille luonnollinen askel
Secappin toimitusjohtaja Kari Aho kertoo, että tietoturva-asioista huolehtiminen on kulkenut mukana yhtiön perustamisesta asti.
"Olemme rakentaneet prosesseja jo vuosikymmenen ajan ja hiomme niitä jatkuvasti. ISO/IEC 27001:2013 -sertifikaatti on osoitus toimintamme korkeasta tasosta ja halustamme sitoutua jatkuvaan kehittämiseen. Lisäksi valmistautuminen ensimmäiseen auditointiin auttoi meitä kirjaamaan käytänteet määrämuotoisiksi ohjeiksi sekä toimintatavoiksi. Tämä auttaa paitsi turvallisen palvelun tuottamisessa myös esimerkiksi uusien työntekijöiden perehdyttämisessä ja siten kiihdyttää kasvuamme", Aho toteaa.
Secapp Oy auditoitiin lokakuussa 2021 Huld Certification Oy:n toimesta (yrityksen nimi muuttui Into Certificationiksi vuonna 2025), ja Secappin ISMS:lle myönnettiin ISO/IEC 27001:2013 -sertifikaatti tammikuussa 2022. ISO/IEC 27001 -standardin mukainen sertifiointi on voimassa kolme vuotta kerrallaan, ja siihen sisältyvät vuosittaiset seuranta-auditoinnit sekä täysimittainen auditointi kolmen vuoden välein.
Viimeisin täysimittainen auditointi tehtiin marras–joulukuussa 2024 Into Certification Oy:n toimesta, päivitetyn ISO/IEC 27001:2022 -standardin mukaisuuden varmistamiseksi. Sertifikaatin scope on "Secapp SaaS Europe and Canada for critical communications and alerting platform and related support functions with the site Head Office, Jyväskylä." Nykyinen sertifikaatti on voimassa 20.1.2028 saakka.
Lisätietoja:
Antti Hämäläinen (security@secapp.fi) tai
Kari Aho, toimitusjohtaja (+358 50 406 3028, kari.aho@secapp.fi)
Secappin SaaS-palvelun tietoturvan hallintajärjestelmä on ollut ISO/IEC 27001 -sertifioitu tammikuusta 2022 alkaen.
ISO 27001 -sertifikaatin saaminen ja ylläpitäminen edellyttää organisaatiolta standardin vaatimusten täyttämistä. Näihin vaatimuksiin kuuluvat tietoturvan hallintajärjestelmän huolellinen ylläpito, jatkuva parantaminen sekä organisaation tietoturvariskien arviointi.
ISO 27001 -sertifikaatin hakeminen oli Secappille luonnollinen askel
Secappin toimitusjohtaja Kari Aho kertoo, että tietoturva-asioista huolehtiminen on kulkenut mukana yhtiön perustamisesta asti.
"Olemme rakentaneet prosesseja jo vuosikymmenen ajan ja hiomme niitä jatkuvasti. ISO/IEC 27001:2013 -sertifikaatti on osoitus toimintamme korkeasta tasosta ja halustamme sitoutua jatkuvaan kehittämiseen. Lisäksi valmistautuminen ensimmäiseen auditointiin auttoi meitä kirjaamaan käytänteet määrämuotoisiksi ohjeiksi sekä toimintatavoiksi. Tämä auttaa paitsi turvallisen palvelun tuottamisessa myös esimerkiksi uusien työntekijöiden perehdyttämisessä ja siten kiihdyttää kasvuamme", Aho toteaa.
Secapp Oy auditoitiin lokakuussa 2021 Huld Certification Oy:n toimesta (yrityksen nimi muuttui Into Certificationiksi vuonna 2025), ja Secappin ISMS:lle myönnettiin ISO/IEC 27001:2013 -sertifikaatti tammikuussa 2022. ISO/IEC 27001 -standardin mukainen sertifiointi on voimassa kolme vuotta kerrallaan, ja siihen sisältyvät vuosittaiset seuranta-auditoinnit sekä täysimittainen auditointi kolmen vuoden välein.
Viimeisin täysimittainen auditointi tehtiin marras–joulukuussa 2024 Into Certification Oy:n toimesta, päivitetyn ISO/IEC 27001:2022 -standardin mukaisuuden varmistamiseksi. Sertifikaatin scope on "Secapp SaaS Europe and Canada for critical communications and alerting platform and related support functions with the site Head Office, Jyväskylä." Nykyinen sertifikaatti on voimassa 20.1.2028 saakka.
Lisätietoja:
Antti Hämäläinen (security@secapp.fi) tai
Kari Aho, toimitusjohtaja (+358 50 406 3028, kari.aho@secapp.fi)
