Eventilla on saanut ISO 27001 -sertifioinnin – ensimmäisenä tapahtumanhallinta-alalla Suomessa

Eventillan tietoturvan hallintajärjestelmälle on myönnetty kansainvälinen ISO/IEC 27001 -sertifiointi. Eventilla on tiettävästi ensimmäinen suomalainen tapahtumien- ja koulutustenhallintaan erikoistunut ohjelmistoyritys, joka on saavuttanut tämän sertifioinnin.

Sertifiointi tekee näkyväksi ja todennetuksi sen tietoturvatyön, jota Eventillassa on tehty vuosien ajan. Käytännössä se tarkoittaa, että yrityksen tapa hallita tietoturvaa – sisäiset toimintatavat, tietoturvakäytännöt ja riskienhallinta – täyttää kansainvälisen standardin vaatimukset, ja sen on todentanut riippumaton, ulkopuolinen taho.

”Luottamus on meidän tärkein IPR.”

Mitä sertifiointi tarkoittaa asiakkaille?

Eventillassa käsitellään jatkuvasti suuria määriä henkilötietoja asiakkaiden puolesta. Monelle asiakkaalle kerätyt tiedot eivät ole vain heidän omiaan – ne kuuluvat heidän asiakkailleen, jäsenilleen tai koulutettavilleen. Yhä useammin näiden tahojen on pystyttävä osoittamaan eteenpäin, että tiedot ovat turvallisissa käsissä.

Tässä sertifioinnista on konkreettista hyötyä. Kun osallistujien tietoja käsitellään Eventillassa, se tapahtuu järjestelmässä, jonka tietoturvan hallinta on riippumattomasti ISO 27001 -sertifioitu. Lupaus tietojen turvallisuudesta saa taakseen ulkopuolisen todennuksen.

Tämän vahvistaa myös Eventillan asiakas Professio, joka järjestää vuosittain yli tuhat ammattilaistapahtumaa, koulutusta ja tutkintoa 25 000 osallistujalle:

”Järjestämme vuosittain yli tuhat ammattilaistapahtumaa, koulutusta ja tutkintoa, joihin osallistuu 25 000 asiantuntijaa ja päättäjää. Asiakaskuntamme koostuu suurista yrityksistä ja julkisen sektorin toimijoista, joille tietoturva ja vaatimustenmukaisuus ovat hankinnoissa ehdottomia perusedellytyksiä. Se, että Eventillan tietoturvan hallinta on virallisesti auditoitu, antaa meille selkänojan todentaa asiakkaillemme tietojen turvallinen ja standardien mukainen käsittely läpi koko ketjun.”

Riippumaton arvio

Sertifikaatin myönsi Into Certification, Into Security Oy:n tytäryhtiö ja FINAS-akkreditoitu (S064) sertifiointielin. Eventilla haki nimenomaan riippumattoman, akkreditoidun tahon arviota – sellaista, joka kelpaa myös kansainvälisesti.

”ISO/IEC 27001 -sertifiointiprosessi on vaativa kokonaisuus, joka edellyttää yritykseltä järjestelmällistä, dokumentoitua ja pitkäjänteistä otetta tietoturvariskien hallintaan. Puolueettomassa auditoinnissamme varmistimme, että Eventilla Oy:n tietoturvan hallintajärjestelmä täyttää standardin vaatimukset ja että yrityksellä on kyky suojata tieto-omaisuuttaan suunnitelmallisesti.”

Mitä ISO 27001 sertifiointi kattaa?

Sertifioinnin kohteena on Eventillan tietoturvan hallintajärjestelmä, joka kattaa pilvipohjaisten SaaS-palvelujen kehityksen, ylläpidon ja tuen sekä näitä palveluja tukevat sisäiset prosessit ja järjestelmät. ISO/IEC 27001 on kansainvälinen tietoturvan hallintajärjestelmiä koskeva standardi; sertifiointi vahvistaa hallintajärjestelmän vaatimustenmukaisuuden.