Auditoinnit ja sertifioinnit

Auditoinnit ja sertifioinnit

Tuotamme korkeaa tietoturvallisuuden tasoa edellyttävät auditoinnit sekä toiminnan varmentamiseen tai vaatimustenmukaisuuteen liittyvät palvelut.

KATAKRI- ja VAHTI-auditoinnit, ISO 27001 -sertifioinnit ja ISAE varmennuslausunnot.

Toteutamme mm. salassa pidettävän tiedon käsittelyyn liittyvien organisaatioiden, tietojärjestelmien, toimi- ja tuotantotilojen VAHTI- tai KATAKRI-viitekehyksiin perustuvat turvallisuusarvioinnit. Lisäksi voimme myöntää ISO27001-standardiin perustuvia tietoturvallisuuden hallintajärjestelmien sertifiointeja ja tuottaa ISAE 3402 tai 3000 -varmennuslausuntoja ulkoisten vaatimusten täyttymisestä. Pätevyysalueemme kattaa myös eIDAS-asetuksen mukaiset tunnistuspalveluiden auditoinnit.

KPMG IT Sertifiointi Oy:llä on Viestintäviraston Kyberturvallisuuskeskuksen hyväksyntä toimia tietoturvallisuuden arviointilaitoksista annetun lain mukaisena arviointilaitoksena. KPMG IT Sertifiointi Oy:n toiminta täyttää arviointilaitoksille asetetut riippumattomuutta ja henkilökunnan osaamista koskevat pätevyysvaatimukset sekä fyysisten tilojen ja asiakastietojen käsittelyyn liittyvät tietoturvallisuusvaatimukset. Toimintamme on viranomaisvalvonnan alaista.

Auditointi- ja sertifiointipalvelumme:

Tietoturvallisuus- ja turvallisuusarvioinnit

Autamme asiakkaitamme toteuttamalla virallisia tietoturvallisuuden arviointeja, jotka perustuvat kansalliseen turvallisuusauditoinnin KATAKRI-kriteeristöön ja valtionhallinnon VAHTI-vaatimuksiin.  Lisäksi voimme suorittaa viranomaisten tietojärjestelmien arviointeja ja viranomaisen salassa pidettävää tietoa käsittelevien yritysten tietoturvallisuustason arviointeja. Pätevyysalueemme kattaa suojaustason IV mukaiset arvioinnit. 

Auditointien pohjalta asiakkaamme voivat kehittää tietoturvallisuustasoaan kyseisen viitekehyksen mukaisesti tai osoittaa vaatimustenmukaisuustodistuksella vaatimusten toteutumisen viranomaisille, sidosryhmilleen ja asiakkailleen.

Sertifioinnit

ISO 27001

Asiakkaat ja ulkoiset sidosryhmät asettavat entistä tiukempia vaatimuksia henkilötietojen ja asiakastiedon turvallisuuden huomioimiseksi. ISO27001 standardi toimii apuna keskeisten tietoturvallisuuteen liittyvien kontrollien määrittelyssä sekä avustaa niiden mitoittamisessa riskienhallinnallisesti riittävälle tasolle.

Toteutamme ISO/IEC 27001:2015 -standardiin perustuvia tietoturvallisuuden hallintajärjestelmien sertifiointeja, jonka avulla organisaatio voi osoittaa luotettavasti nykyisille ja tuleville asiakkailleen, että se on ottanut käyttöönsä toimintaansa nähden riittävät tietoturvallisuuteen liittyvät menettelytavat, sitoutunut jatkuvaan tietoturvallisuuden ylläpitoon ja suhtautuu vakavasti asiakkaiden ja yhteistyökumppaneiden tietojen suojaamiseen.

Kanta-sertifioinnit

Kansallinen Terveysarkisto (Kanta) on yhteinen nimitys terveydenhuollon, apteekkien ja kansalaisten valtakunnallisille tietojärjestelmäpalveluille. Toteutamme Kanta-palveluihin liittyvien järjestelmien ja Kanta-välityspalveluiden viranomaisten vaatimia tietoturvallisuuden sertifiointeja, jotka ovat yksi kolmesta vaadittavasta sertifioinnista Kanta-palveluihin liittymiseksi. Ennen 1.1.2015 valtakunnallisiin tietojärjestelmäpalveluihin liitettyjä järjestelmiä tai välityspalveluja saa käyttää liittymisen yhteydessä annetulla auditointilausunnolla todetun määräajan loppuun asti. Määräajan jälkeen, tai jos järjestelmään tehdään merkittäviä muutoksia, sertifiointi tulee toteuttaa uudelleen.

ISAE-varmennuslausunnot

Toteutamme sekä ISAE 3402 että ISAE 3000 -varmennuslausuntoja. ISAE 3402 -varmennuslausunto todentaa organisaation taloudellisen raportoinnin kannalta merkittävien yleisten IT-kontrollien (nk. GITC) toteutumisen. ISAE 3000 -varmennuslausunto taas voidaan tuottaa lähes mistä tahansa toivotusta kontrolliympäristöstä, kuten esimerkiksi, tietoturvatasoista, KATAKRI:sta tai konesalien fyysisten turvallisuuden kontrolleista.

ISAE-lausuntojen hyödyt näkyvät organisaatioille suoraan auditointien määrän vähenemisenä ja ajan sekä resurssien käytön optimoinnissa. Esimerkiksi ISAE-auditointi ja -raportti vastaavat moniin tarpeisiin ja useimpien asiakkaiden auditointivaatimuksiin. Lisäksi ISO 27001 -sertifiointi sekä ISAE-auditointi ja siitä annettu SOC-lausunto ovat nykypäivänä merkittävä kilpailuetu jo tarjouspyyntövaiheissa.

 

Lisätietoja

Jos tarvitset lisätietoja myöntämistämme sertifikaateista, ole yhteydessä osoitteeseen sertifiointi(at)kpmg.fi.

Ota yhteyttä

 

Jätä tarjouspyyntö

 

Lähetä

Tietoturvapalvelut

KPMG tarjoaa maailmanluokan tietoturvapalveluja.

 
Lue lisää

Kanta/ISO27001 -sertifiointihakemus

Kanta/ISO27001 -sertifiointihakemus

Täytä Kanta/ISO27001 -sertifiointihakemus tästä.

Ota yhteyttä