Pandia on ISO 27001 -sertifioitu
Tietoturva ei ole enää vaihtoehto eikä se ole taustalla pyörivä tukitoiminto. Se on yksi niistä asioista, jotka joko rakentavat luottamusta tai rapauttavat sen. Kiinteistöalan toimijat käsittelevät valtavia määriä arkaluonteista tietoa: vuokrasopimuksia, henkilötietoja, ja yritysten taloustietoja. Jokainen tietoruutu on pohjimmiltaan ihmisestä kertovaa dataa. Ja silloin sen käsittelyyn liittyy vastuu.
Meille tietoturva ei ole pelkkää palomuurien ja salasanojen kasaamista. Se on osa jokaista päätöstä, jokaista suunnitelmaa, jokaista ohjelmariviä. Siksi olemme tehneet sen näkyväksi myös ulospäin: meidät on ISO 27001 -sertifioitu.
Kyse ei ole leimasta paperissa. Sertifiointi tarkoittaa, että meidän tietoturvakäytännöt, prosessit ja järjestelmät auditoidaan säännöllisesti ulkopuolisen asiantuntijan toimesta. Hallintajärjestelmää käydään vuosittain läpi seuranta-auditoinneissa, joissa tarkastelun kohteena on aina osa kokonaisuudesta. Näin varmistamme, että tietoturva ei jää kertaluonteiseksi projektiksi, vaan kehittyy jatkuvasti osana arkea.
Miten sertifiointi tehtiin ja mitä se oikeasti tarkoittaa
ISO 27001 -sertifiointi ei ole pikamatka. Se vaatii aikaa, suunnitelmallisuutta ja koko organisaation osallistumista.
Meillä projekti alkoi GAP-analyysillä. Ulkopuolinen asiantuntija arvioi, missä mennään, ja missä on vielä kehitettävää. Lähtötaso oli hyvä, mutta työtä silti riitti. Pelkät käytännöt eivät riitä: tietoturva täytyy myös pystyä osoittamaan, dokumentoimaan ja jatkuvasti arvioimaan.
Me valitsimme kumppaniksi Prosecomin, jonka kanssa rakensimme kokonaisuuden, joka toimii sekä arjessa että auditoinnissa. Tietoturvapolitiikat, ohjeet ja vastuut kuvattiin selkeästi. Ennen kaikkea varmistimme, että asiat eivät jää vain paperille, vaan näkyvät jokaisen työssä. Tietoturva kuuluu meille kaikille, ei vain yhdelle tiimille tai roolille.
Auditointi meni läpi ensimmäisellä yrittämällä. Se perustui siihen, että perusasiat olivat jo valmiiksi hyvällä tasolla. Projektipäällikkömme Atakan Ak kuvaa tilannetta näin:
”Kun keskeiset käytännöt ja prosessit olivat kunnossa, auditoijan huomio kiinnittyi yksityiskohtiin. Se oli meille hyvä signaali siitä, että kokonaisuus toimi.”
Tämä osoitti, että tietoturvaa oli kehitetty systemaattisesti jo ennen sertifiointia.
“Yksi koko projektin parhaita puolia oli nähdä, miten henkilöstö sitoutui matkaan. Tietoturva ei jäänyt pelkiksi järjestelmiksi tai raportointipohjiksi. Esimerkiksi riskipelissä kartoitettiin mahdollisia uhkia eri puolilta organisaatiota, ja vastauksia kertyi kymmeniä. Se kertoi meille yhdestä tärkeästä asiasta: tietoturva kiinnostaa, kun sen tekee näkyväksi ja konkreettiseksi”, kertoo Pandian tietoturva- ja cloud-asiantuntija Juho Vanhanen.
Mitä asiakkaat hyötyvät ja miten tietoturva näkyy meidän tuotteissa
Monelle kiinteistöalan toimijalle tietoturva on jo hankintakriteeri. Meille se on onneksi arjen osa. ISO 27001 -sertifiointi tuo varmuuden siitä, että tietoa käsitellään järjestelmällisesti ja vastuullisesti.
Sertifiointi tuo myös etulyöntiaseman. Yhä useampi organisaatio valitsee kumppanin, jonka tietoturva on todennettu. Meidän asiakkaillemme tämä tarkoittaa paitsi turvallisuutta, myös kilpailuetua. Kun omat järjestelmät nojaavat vahvaan tietoturvaan, se näkyy myös luottamuksessa loppukäyttäjien suuntaan.
Kaikki tuotteemme ovat rakennettu tietoturva edellä. Käyttölogiikka ei ole erillinen kerros, se on osa kokonaisuutta. Käyttäjien oikeuksia hallitaan rooleittain, tiedonsiirto on salattua ja toiminnot kirjautuvat lokiin. Varmuuskopiointi ja jatkuva valvonta ovat osa perustasoa, ei lisäpalvelu. Nämä asiat eivät näy ulospäin, mutta ne tuntuvat. Esimerkiksi silloin, kun tarvitsee jäljittää, kuka teki mitä tai palauttaa tietoja luotettavasti.
Meidän tuotteemme, Kenno, Budjetointi, Lainat ja Investoinnit, palvelevat eri tarpeita, mutta niissä kaikissa tietoturva kulkee mukana. Yksi järjestelmä ei riitä, jos sen turva vuotaa. Siksi varmistimme, että kokonaisuus kestää.
Katse eteenpäin: tietoturva ei ole koskaan valmis
ISO 27001 -sertifikaatti ei ole projekti, joka suljetaan lopuksi arkistoon. Se velvoittaa meitä jatkuvaan kehittämiseen. Auditointi uusitaan vuosittain, ja jokaisessa tarkastuksessa mitataan, miten hyvin kehitämme toimintaamme eteenpäin. Tietoturva ei ole meille yksittäinen hanke, se on osa jatkuvaa parantamista.
Sertifioinnin myötä tietoturva on entistä näkyvämmin osa päätöksentekoa, suunnittelua ja yhteistyötä. Se ohjaa meitä tunnistamaan riskejä ajoissa, seuraamaan muutoksia ja reagoimaan niihin nopeasti. Meille tämä ei tarkoita lisää hallintoa, vaan parempaa tekemistä.
Asiakkaiden kannalta tämä merkitsee pitkäjänteistä kumppanuutta, jossa tietojen luottamuksellisuus, eheys ja saatavuus ovat jatkuvasti työn alla. Tehtävämme on varmistaa, että järjestelmät toimivat luotettavasti tänään, huomenna ja vuosiksi eteenpäin. Tietoturva ei ole meille suoritus. Se on tapa toimia.
Vuosi ISO 27001 -sertifioituna
Pandia on ollut nyt lähes vuoden ajan ISO/IEC 27001 -sertifioitu, ja tämän aikana toteutettiin myös ensimmäinen seuranta-auditointi. Seurannoissa tietoturvan hallintajärjestelmää käydään läpi vaiheittain siten, että vuosittain tarkastelussa on kolmannes kokonaisuudesta.
Ensimmäinen seuranta-auditointi osoitti, että tietoturvaan liittyvät toimintamallit ovat vakiintuneet osaksi päivittäistä tekemistä. Käytännöt eivät elä vain dokumenteissa, vaan näkyvät arjessa eri puolilla organisaatiota.
Meille ISO 27001 toimii rakenteena, joka auttaa pitämään kokonaisuuden hallinnassa ja kehittämään sitä pitkäjänteisesti. Sertifiointi ei päätä työtä, vaan ohjaa sitä eteenpäin vuosi kerrallaan.
Lisää Pandialta
Pandia on ISO 27001 -sertifioitu
Tietoturva ei ole enää vaihtoehto eikä se ole taustalla pyörivä tukitoiminto. Se on yksi niistä asioista, jotka joko rakentavat luottamusta tai rapauttavat sen. Kiinteistöalan toimijat käsittelevät valtavia määriä arkaluonteista tietoa: vuokrasopimuksia, henkilötietoja, ja yritysten taloustietoja. Jokainen tietoruutu on pohjimmiltaan ihmisestä kertovaa dataa. Ja silloin sen käsittelyyn liittyy vastuu.
Korkoriski näkyväksi: skenaariotyöskentelyn ABC talousjohdolle
Korkoriskiä ei hallita arvaamalla markkinaa oikein. Se hallitaan, kun tiedät mitä korkojen liikkeet tekevät juuri teidän luvuillenne.
Liian usein korkoriski jää prosenttiluvuksi, joka ei vielä kerro mitään päätöksenteon kannalta olennaista. Kun korkojen muutokset mallinnetaan euroiksi, nähdään mitä ne tarkoittavat kassavirrassa, investointikyvyssä ja rahoituksen rakenteessa.
Pandia käynnistää strategisen tekoälyohjelman – tavoitteena 15–25 % tehokkuushyöty
Pandia käynnistää strategisen tekoälyohjelman osana tuotteidensa pitkäjänteistä kehitystä. Ohjelman ensimmäisen vaiheen budjetti on noin 340 000 euroa, ja Business Finland…
Tyytyväisiä asiakkaitamme
”Halusimme toiminnanohjausjärjestelmän, joka vastaa meidän tarpeitamme, hyödyntää nykyaikaista teknologiaa ja mahdollistaa siinä sivussa myös toimintamme kehittämistä.”
”Raportointi on helpottunut, talousarvoiden tekeminen nopeutunut ja erilaisten ilmoittamisvelvollisuuksien täyttäminen kätevöitynyt. Aina tarvittaessa on tukena myös Pandian luja ammattitaito.”
”Voi sanoa, että olin ihan liekeissä. En ole varmaan koskaan ennen ollut niin innoissani budjetin tekemisestä. Ennen sen tekeminen oli todellista säätöä, mutta nyt sitä oli ilo tehdä”
”Pandian osalta täytyy nostaa hattua siitä, että he ovat kyllä ainoita ohjelmistotaloja, jotka ovat lunastaneet lupauksensa joka välissä.”
”Kennon käyttöönotto on toteutunut mallikkaasti alusta loppuun”
”Pandia tuottaa meidän käyttötarkoituksiimme sopivia järjestelmiä, joiden jatkokehitys on nopeaa. Kokonaisuus on kattava ja soveltuu ympäristöömme hyvin. Tilaajana on helppo olla.”
”On kyllä erittäin positiivista, että on tämmöinen uusi tämän ajan mukainen toiminnanohjausjärjestelmä käytössä. Minusta tässä projektissa on ollut tosi kiva olla mukana ja se on onnistunut tähän asti tosi hyvin”
”Jos esiin tulee asioita, joita pitäisi miettiä uudelleen tai lähteä kehittämään, niin heiltä löytyy aina innostusta ja halua parantaa asioita, jotta asiakkaan olisi helpompi toimia omissa työtehtävissään”
”Kennon käyttöliittymän helppokäyttöisyys on yllättänyt positiiviseti ja sen omaksuminen on ollut vaivatonta”
”Kennon tähdellisimpiä ominaisuuksia ovat isännöinnin ja asuttamisen työkalut sekä reskontra. Kennossa on kaikki meidän kaipaamat toiminnot, sitä on helppo käyttää ja se kehittyy jatkuvasti. Lisäksi yhteistyö Pandian kanssa on toiminut hyvin.”
”Pandian järjestelmät toimivat yksinkertaisesti älyttömän hyvin. Tieto liikkuu sekä Pandian suuntaan että Pandiasta suoraan kirjanpitoon ja muihin järjestelmiin”.
”Pandia Investoinnit on järjestelmä, joka toimii saumattomasti osana isompaa kokonaisuutta. Olemme saaneet sitä, mitä olemme tilanneetkin”
”Kennon käyttöönotto sujui Lahden Taloilla kommelluksitta, eikä siirtymävaiheesta koitunut minkäänlaisia häiriöitä yrityksen arkeen.”