.png)
Ruotsalainen käännösyritys korvaa tiedostopohjaisen ISO 27001- ja ISO 9001 -hallinnan Digiturvamallilla tukeakseen kasvavia tietoturvavaatimuksia ja siirtymää kohti SaaS-liiketoimintaa.
Vaatimukset täyttyvät jalkauttamalla digiturvatehtäviä.
Mitä kukin tekee digiturvan eteen?
Osa tehtävistä vaatii asioiden ohjeistamista henkilöstölle.
Mitä pitää muistaa arjessa?
Osa tehtävistä vaatii listausten pitoa tietoturvan ydinelementeistä.
Mistä pitää voida raportoida?
Translator Scandinavia on Ruotsissa toimiva käännöstoimisto, jolla on toimistot Tukholmassa ja Malmössä. Yrityksessä työskentelee 15 omaa asiantuntijaa, ja heidän tukenaan on laaja kansainvälinen kääntäjäverkosto.
“Ennen olimme puhtaasti käännöstoimisto, mutta nyt meillä on myös SaaS-tuote,” kertoo Carolina Kühnemann, joka vastaa tietoturvasta ja laatujärjestelmistä sekä johtaa myyntiä ja markkinointia.
Translator Scandinavia kehittää nyt SaaS-ratkaisua, jonka avulla asiakkaat voivat hallita omia käännöksiään. Muutoksen myötä myös tietoturvaan kohdistuvat odotukset ovat tiukentuneet.
Ennen Digiturvamallia Translator Scandinavia oli jo ISO 9001- ja ISO 27001 -sertifioitu. Varsinainen hallintajärjestelmä perustui kuitenkin suureen määrään dokumentteja ja kansioita.
“Meillä oli tiedostopohjainen laatu- ja tietoturvanhallintajärjestelmä. Paljon tiedostoja. Jossain vaiheessa ymmärsin, ettei se ollut kestävää,” Carolina muistelee.
Sertifikaattien ylläpito tarkoitti jatkuvaa tiedostojen päivittämistä ja hallintaa sen sijaan, että aikaa olisi voinut käyttää liiketoiminnan kasvattamiseen.
“Halusin keskittyä enemmän myyntiin ja markkinointiin, en tiedostojen pyörittämiseen.”
Yritys käsittelee arkaluonteista materiaalia suurille IT-yrityksille, rahoituslaitoksille ja terveydenhuollon organisaatioille. GDPR-vaatimukset, tietoturvakyselyt ja hankintaprosessien vaatimukset lisääntyivät ja monimutkaistuivat.
Lisäksi yritys oli oppinut sertifiointien liiketoiminnallisen arvon kantapään kautta. He olivat kerran menettäneet pitkäaikaisen asiakkaan lääketieteen sektorilta, koska heitä pidettiin tietoturvan osalta liian epäkypsinä. Tämä herätti tarpeen strategisempaan lähestymistapaan.
“Teimme strategisen päätöksen. Lähdimme tähän, koska koimme markkinan vaatimusten kasvavan,” Carolina sanoo.
Nyt päätökset tuottavat tulosta: “Meillä on nyt puitesopimuksia joidenkin pohjoismaiden suurimpien pankkien kanssa. Et pääse edes tarjouskilpailuun ilman ISO 27001 -sertifikaattia.”
Kun Carolina alkoi etsiä kunnollista ISMS-työkalua, vaatimukset olivat selkeät: ratkaisun piti toimia saumattomasti Microsoft-pohjaisessa ympäristössä eikä vaatia henkilöstöä kirjautumaan täysin uuteen järjestelmään.
Digiturvamalli erottui parhaana vaihtoehtona sekä teknologisesti että kulttuurisesti ja taloudellisesti. Carolina arvosti sitä, että Digiturvamalli oli kasvava yritys eikä suuri, etäinen toimittaja.
“Tuntui, että olimme samalla puolella, koska olin yhteydessä myös paljon suurempiin yrityksiin,” hän kertoo. “Halusin ratkaisun, jossa voin kohdata ihmiset tuotteen takana.”
Hän arvosti sitä, että Digiturvamalli kehittyi jatkuvasti, tiimi oli helposti tavoitettavissa ja asiakastoiveet vietiin nopeasti käytäntöön.
Myös hinta ja vastine rahalle vaikuttivat päätökseen. “Kaksi muuta vaihtoehtoa, jotka olin shortlistannut, olivat kalliimpia enkä nähnyt niissä arvoa. Digiturvamalli antoi mielestäni parhaan vastineen rahalle,” Carolina toteaa.
Siirtymä tiedostopohjaisesta järjestelmästä Digiturvamalliin ei ollut helppo. Carolina kertoo avoimesti, kuinka haastava alku oli. “Se melkein maksoi meille sertifikaatin,” hän sanoo.
Haaste ei varsinaisesti liittynyt Digiturvamalliin työkaluna, vaan siihen, kuinka suuri muutos ISO-hallinnan tapa yrityksessä oli:
Carolina aliarvioi myös sen, kuinka paljon suunnittelua ja strategiaa muutos vaati.
“Järjestelmästä toiseen siirtymisen työmäärä on helppo aliarvioida.”
Jälkikäteen hänen tärkein neuvonsa muille on yksinkertainen: älä aliarvioi aikaa ja vaivaa, ja suunnittele migraatio huolellisesti.
Silti hän näkee Digiturvamallin rakenteessa merkittävän edun:
“Digiturvamallissa et voi valehdella asioista. Joko asia on kunnossa ja toimii tai sitten ei. Tämä ei ole Exceliä, jossa vain vaihdetaan värejä.”
Kun alkuvaiheen haasteet oli selätetty, Digiturvamallista tuli Translator Scandinavian tietoturvan ja laadunhallinnan keskipiste. Carolina arvostaa erityisesti tapaa, jolla standardit on pilkottu konkreettisiksi tehtäviksi.
“On todella hyvä ajatus käsitellä standardeja tehtävälistana.”
Tuki on ollut tärkeä osa tyytyväisyyttä:
“Olen ollut aina tyytyväinen asiakkaana, koska kun olen tarvinnut apua, Digiturvamallin tuki on ollut saatavilla.”
.svg)
Tietoturvatiimisi voi automatisoida riskinarviointeja ja yhdistää riskinhallintatoimet suoraan vaatimustenmukaisuusvaatimuksiin.
Sen sijaan, että joutuisit käsittelemään useita taulukkolaskentataulukoita ja asiakirjoja, alustamme avulla voit hallita kaikkia käytäntöjä, valvontatoimia ja tarkastusnäyttöä yhdessä paikassa.
.svg)
.svg)
Raporttien tuottaminen tarkastuksia ja sääntelyelimiä varten on nyt nopeaa ja automatisoitua, mikä vähentää hallinnollisia kuluja.
Translator Scandinavialle tietoturva- ja laatusertifikaatit ovat suoraan sidoksissa liikevaihtoon ja kilpailukykyyn. ISO 27001- ja ISO 9001 -yhdistelmä on mahdollistanut heille:
Siirtämällä ISO-työn Digiturvamalliin yritys on vähentänyt aikaa, joka aiemmin kului hajallaan olevien dokumenttien etsimiseen ja päivittämiseen. Samalla he ovat saaneet realistisen ja ajantasaisen kuvan omasta tilanteestaan. Tämä tukee myös heidän jatkuvaa siirtymäänsä SaaS-yritykseksi.
“Pidän todella paljon siitä työstä, mitä teette Digiturvamallissa, ja toivon että olette olemassa vielä ainakin viisi vuotta lisää, jotta voin jatkaa palvelunne käyttöä,” Carolina sanoo hymyillen.
Translator Scandinavian tarina osoittaa, että siirtyminen tiedostopohjaisesta ISO-hallinnasta rakenteelliseen ISMS-ratkaisuun, kuten Digiturvamalliin, voi olla haastavaa mutta myös ratkaisevaa. Se auttoi heitä tukemaan strategista siirtymää SaaS-liiketoimintaan, vastaamaan vaativien asiakkaiden odotuksiin ja osallistumaan tarjouskilpailuihin Skandinavian suurimpien pankkien kanssa.
Jos hallinnoit ISO 27001-, ISO 9001- tai muita viitekehyksiä hajanaisten tiedostojen ja manuaalisten prosessien avulla, nyt on hyvä hetki kokeilla toisenlaista tapaa työskennellä.
Aloita oma matkasi: kokeile Digiturvamallia ilmaiseksi ja katso, miten se tukee tietoturva- ja laatutyötäsi.
Aloita ilmaiseksi tutussa Microsoft Teams -ympäristössä.
Jos sinulla on kysymyksiä, varaa palaveri sinulle sopivaan ajankohtaan.
.svg)
.svg)
