Digi- ja väestötietovirastolla kaksi sertifikaattia

Digi- ja väestötietovirastolla on tietoturvasertifikaatti. Lisäksi viraston varmennepalveluilla on laatusertifikaatti. Molempien sertifikaattien myöntäjä on Inspecta Sertifiointi Oy.

Sertifikaatit eivät ole pysyviä, vaan niiden säilyttäminen edellyttää säännöllisesti toteutettavan seurannan vähintään vuosittain. Organisaation on ylläpidettävä ja kehitettävä tietoturva- ja laatujärjestelmiään sekä varmistettava, että prosessit, työsuoritukset ja palvelut toteutetaan sertifioidun järjestelmän mukaisesti.

Tietoturvasertifikaatti

Digi- ja väestötietoviraston tietoturvasertifikaatti on ISO/IEC 27001:13 -standardin mukainen. Siihen sisältyvät muun muassa tietoturvallisuuspolitiikka, tietoturvallisuuden organisointi, suojattavien kohteiden luokitus ja valvonta, henkilöstöturvallisuus, fyysinen tietoturvallisuus, tietoliikenteen ja käyttötoimintojen hallinta, pääsyoikeuksien valvonta, järjestelmien kehittäminen ja ylläpito sekä liiketoiminnan jatkuvuuden hallinta ja vaatimustenmukaisuus. Standardi määrittelee hyvän tietoturvallisuuden tason, joka toteutetaan organisaation valitsemilla suojamekanismeilla.

Varmennepalvelujen laatujärjestelmän sertifikaatti

Digi- ja väestötietoviraston varmennepalvelutoiminnan laatujärjestelmälle myönnetty sertifikaatti on standardin ISO 9001:2015 mukainen. Laatujärjestelmä on yhteisön toiminnan suunnittelun ja kehittämisen merkittävä työväline. Sen sertifiointi puolestaan antaa toiminnalle ja järjestelmälle julkista uskottavuutta. Sertifioinnin tavoitteena on siis luoda jatkuvan kehittämisen toimintatapa ja samalla antaa maailmanlaajuinen näyttö laatujärjestelmän standardinmukaisuudesta.

Aiheesta muualla: Kiwa (ent. Inspecta)