Bureau Veritas väljastas novembris Grant Thornton Balticule ISO 27001:2022 sertifikaadi. See kinnitab, et meil tuvastatakse, hinnatakse ja juhitakse infosüsteemidega seonduvaid turvariske pidevalt ja nõuetele vastavalt.
![Bureau Veritas Certification]()
„Oleme üks esimesi Eesti ettevõtteid, keda on auditeeritud lähtudes ISO 27001:2022 ehk infoturbe sertifikaadi uuest versioonist – enamik ettevõtteid omab eelmist, 2013. või 2017. aasta versiooni,“ selgitas Grant Thornton Balticu juhtiv partner Mati Nõmmiste. Tema sõnul on ISO 27001:2022 olemasolu tähtis nii auditi, raamatupidamise, maksu- ja õigusnõustamise, finantsnõustamise kui ka tugiteenuste pakkumisel, sest paljude klientide jaoks on saanud sertifikaadi olemasolu igasuguse koostöö eelduseks. „Bureau Veritas auditeeris meie infoturbealast tegevust kõigi eelnimetatud teenuste puhul nii meie Tallinna kui ka Tartu kontoris ja on rõõm tõdeda, et ühtegi standardile mittevastavust ei olnud,“ kinnitas Mati Nõmmiste.
ISO 27001:2022 sertifikaadi taotlemise protsess algas 2022. aasta suvel, kui asuti korrastama ja hindama senist infoturbe juhtimissüsteemi. Raamatupidamise osakonna juht ja projekti algataja Gaily Kuusik selgitas, et Grant Thorntoni võrgustikul on enda väljatöötatud infoturbe raamistik ISF (Information Security Framework), mille nõuetele peavad kõik Grant Thorntoni liikmesettevõtted vastama.
„Kui senini toimetasime ennekõike Grant Thorntoni võrgustiku nõuetest lähtudes, mis on ISO standardiga paljuski sarnane, siis vajadus ISO 27001 sertifikaadi järele tekkis ennekõike sellest, et tunnetasime klientide ootust rohkem tõendatud ja kontrollitud andmekaitse ja infoturbe protsesside järele. Otsustasime ISO 27001 infoturbe juhtimissüsteemi kasuks, sest see on Eestis ja mujal maailmas tuntuim ja tunnustatuim,“ kirjeldas Kuusik tagamaid. Lisaks tagab ISO 27001 tema sõnul sõltumatu kinnituse, et ettevõtte sisemised riskijuhtimise protsessid info haldamise ja infoturbe osas on tänapäevased ja kohased ohtude tuvastamiseks ja maandamiseks.
ISO 27001 sertifitseerimise projekt läks täies mahus tööle 2023. aasta alguses, kui keskenduti olemasolevate protsesside valideerimisele vastavalt ISO standardile. „Siseauditi tegime suvel ja Bureau Veritas auditeeris meid septembris ja oktoobris. Novembris saime sertifikaadi, mis tõendab, et meie infoturve on ajakohane, läbipaistev ja heal tasemel,“ mainis Gaily Kuusik.
IT-süsteemide ülesehituse ja toimimise hindamine ning juhtimine
Töörühma liige Artti Aston tõdes, et IT dokumenteerimine ja kirjeldamine ISO sertifikaadile vastavalt aitas palju paremini hinnata ning juhtida IT-süsteemide ülesehitust ja toimimist. „See aitab meil tulevikus metoodiliselt arendusi ja muudatusi juhtida infoturbe nõudeid täites,“ kinnitas Aston.
Grant Thornton Balticu infoturbe juht Belinda Borodin tõdes, et tal oli rõõm selles projektis osaleda. „Ühelt poolt oli põnev protsesse kirjeldada ja korrastada, teisalt tegi head meelt audiitorite tõdemus, et meie majas olid infoturbega asjad korras ja sertifikaat oli otsekui hea töö kinnituseks“, kirjeldas Borodin. „Töö aga kindlasti ei lõpe, sest nagu ISO standardki ette näeb, tuleb edaspidi järjepidevalt tegeleda protsesside arendamise ja turvalisuse tõstmisega.“
Grant Thornton Balticus olid ISO 27001:2022 juurutamise projektiga hõivatud Terje Liiv (projektijuht), Gaily Kuusik (töörühma liige ja projekti algataja), Belinda Borodin ja Artti Aston (töörühma liikmed).
