{"id":992374,"date":"2025-09-02T10:18:10","date_gmt":"2025-09-02T08:18:10","guid":{"rendered":"https:\/\/www.tekve.fi\/?page_id=992374"},"modified":"2025-09-02T13:36:59","modified_gmt":"2025-09-02T11:36:59","slug":"iso-9001","status":"publish","type":"page","link":"https:\/\/www.tekve.fi\/en\/iso-9001\/","title":{"rendered":"ISO 9001"},"content":{"rendered":"<div data-elementor-type=\"wp-page\" data-elementor-id=\"992374\" class=\"elementor elementor-992374\" data-elementor-post-type=\"page\">\n\t\t\t\t\t\t<section class=\"elementor-section elementor-top-section elementor-element elementor-element-f7264a2 elementor-section-boxed elementor-section-height-default elementor-section-height-default\" data-id=\"f7264a2\" data-element_type=\"section\" data-settings=\"{&quot;background_background&quot;:&quot;classic&quot;,&quot;background_motion_fx_motion_fx_scrolling&quot;:&quot;yes&quot;,&quot;background_motion_fx_translateY_effect&quot;:&quot;yes&quot;,&quot;background_motion_fx_translateY_speed&quot;:{&quot;unit&quot;:&quot;px&quot;,&quot;size&quot;:2,&quot;sizes&quot;:[]},&quot;background_motion_fx_devices&quot;:[&quot;desktop&quot;],&quot;background_motion_fx_translateY_affectedRange&quot;:{&quot;unit&quot;:&quot;%&quot;,&quot;size&quot;:&quot;&quot;,&quot;sizes&quot;:{&quot;start&quot;:0,&quot;end&quot;:100}}}\">\n\t\t\t\t\t\t\t<div class=\"elementor-background-overlay\"><\/div>\n\t\t\t\t\t\t\t<div class=\"elementor-container elementor-column-gap-no\">\n\t\t\t\t\t<div class=\"elementor-column elementor-col-100 elementor-top-column elementor-element elementor-element-468ca16\" data-id=\"468ca16\" data-element_type=\"column\">\n\t\t\t<div class=\"elementor-widget-wrap elementor-element-populated\">\n\t\t\t\t\t\t<div class=\"elementor-element elementor-element-89e2227 elementor-widget elementor-widget-spacer\" data-id=\"89e2227\" data-element_type=\"widget\" data-widget_type=\"spacer.default\">\n\t\t\t\t\t\t\t<div class=\"elementor-spacer\">\n\t\t\t<div class=\"elementor-spacer-inner\"><\/div>\n\t\t<\/div>\n\t\t\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-8894088 animated-slow elementor-invisible elementor-widget elementor-widget-theme-post-title elementor-page-title elementor-widget-heading\" data-id=\"8894088\" data-element_type=\"widget\" data-settings=\"{&quot;_animation&quot;:&quot;fadeIn&quot;,&quot;_animation_tablet&quot;:&quot;none&quot;}\" data-widget_type=\"theme-post-title.default\">\n\t\t\t\t\t<h1 class=\"elementor-heading-title elementor-size-default\">ISO 9001<\/h1>\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-8e3a0f1 animated-slow elementor-invisible elementor-widget elementor-widget-theme-post-excerpt\" data-id=\"8e3a0f1\" data-element_type=\"widget\" data-settings=\"{&quot;_animation&quot;:&quot;fadeIn&quot;,&quot;_animation_tablet&quot;:&quot;none&quot;,&quot;_animation_delay&quot;:300}\" data-widget_type=\"theme-post-excerpt.default\">\n\t\t\t\t\tLaatu\t\t\t\t<\/div>\n\t\t\t\t<div class=\"vamtam-has-theme-widget-styles elementor-element elementor-element-82b8b50 animated-slow elementor-invisible elementor-widget elementor-widget-button\" data-id=\"82b8b50\" data-element_type=\"widget\" data-settings=\"{&quot;_animation&quot;:&quot;fadeIn&quot;,&quot;_animation_delay&quot;:300}\" data-widget_type=\"button.default\">\n\t\t\t\t\t\t\t\t\t\t<a class=\"elementor-button elementor-button-link elementor-size-sm\" href=\"#contact\">\n\t\t\t\t\t\t<span class=\"elementor-button-content-wrapper\">\n\t\t\t\t\t\t\t\t\t<span class=\"elementor-button-text\">Contact us<\/span>\n\t\t\t\t\t<\/span>\n\t\t\t\t\t<\/a>\n\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-c585639 elementor-widget elementor-widget-spacer\" data-id=\"c585639\" data-element_type=\"widget\" data-widget_type=\"spacer.default\">\n\t\t\t\t\t\t\t<div class=\"elementor-spacer\">\n\t\t\t<div class=\"elementor-spacer-inner\"><\/div>\n\t\t<\/div>\n\t\t\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t<div class=\"elementor-element elementor-element-887f0a3 e-flex e-con-boxed e-con e-parent\" data-id=\"887f0a3\" data-element_type=\"container\">\n\t\t\t\t\t<div class=\"e-con-inner\">\n\t\t<div class=\"elementor-element elementor-element-4d4a1d2 e-con-full e-flex e-con e-child\" data-id=\"4d4a1d2\" data-element_type=\"container\">\n\t\t\t\t<div class=\"elementor-element elementor-element-eb78485 elementor-widget elementor-widget-spacer\" data-id=\"eb78485\" data-element_type=\"widget\" data-widget_type=\"spacer.default\">\n\t\t\t\t\t\t\t<div class=\"elementor-spacer\">\n\t\t\t<div class=\"elementor-spacer-inner\"><\/div>\n\t\t<\/div>\n\t\t\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-df89a6f conti elementor-widget elementor-widget-heading\" data-id=\"df89a6f\" data-element_type=\"widget\" data-widget_type=\"heading.default\">\n\t\t\t\t\t<h3 class=\"elementor-heading-title elementor-size-default\">Taustatietoja<\/h3>\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-83e2656 elementor-widget__width-initial elementor-widget elementor-widget-text-editor\" data-id=\"83e2656\" data-element_type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t\t\t\t\t\t<p class=\"p1\"><strong>ISO 9001 on maailman k\u00e4ytetyin laadunhallintaj\u00e4rjestelm\u00e4standardi<\/strong>. Se on vaatimuksia esitt\u00e4v\u00e4 standardi (ei pelkk\u00e4 ohje), jota voidaan soveltaa organisaation tyypist\u00e4 ja koosta riippumatta, kun halutaan osoittaa kyky toimittaa asiakkaiden, lakien ja viranomaisten vaatimuksia vastaavia tuotteita ja palveluja sek\u00e4 parantaa asiakastyytyv\u00e4isyytt\u00e4 j\u00e4rjestelm\u00e4llisesti.<span class=\"Apple-converted-space\">\u00a0 <\/span> Standardin uusin versio on ISO 9001:2015.<span class=\"Apple-converted-space\">\u00a0 <\/span><\/p><p class=\"p1\">ISO 9001:n syd\u00e4n on prosessimainen toimintamalli ja jatkuvan parantamisen PDCA-sykli (Plan-Do-Check-Act). Standardi my\u00f6s korostaa riskiperusteista ajattelua eli riskien ja mahdollisuuksien systemaattista tunnistamista ja k\u00e4sittely\u00e4 koko laadunhallintaj\u00e4rjestelm\u00e4ss\u00e4.<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-053efe9 elementor-widget elementor-widget-spacer\" data-id=\"053efe9\" data-element_type=\"widget\" data-widget_type=\"spacer.default\">\n\t\t\t\t\t\t\t<div class=\"elementor-spacer\">\n\t\t\t<div class=\"elementor-spacer-inner\"><\/div>\n\t\t<\/div>\n\t\t\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-e41a545 elementor-widget elementor-widget-heading\" data-id=\"e41a545\" data-element_type=\"widget\" data-widget_type=\"heading.default\">\n\t\t\t\t\t<h3 class=\"elementor-heading-title elementor-size-default\">Sis\u00e4lt\u00f6<\/h3>\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-523293f elementor-widget__width-initial elementor-widget elementor-widget-text-editor\" data-id=\"523293f\" data-element_type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t\t\t\t\t\t<p>Standardin rakenne seuraa muiden ISO hallintaj\u00e4rjestelmien (Management System Standards) rakennetta, joka sis\u00e4lt\u00e4\u00e4 tiivistettyn\u00e4 seuraavat osa-alueet:<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-432e65e elementor-widget__width-initial elementor-widget-mobile__width-inherit e-n-tabs-mobile elementor-widget elementor-widget-n-tabs\" data-id=\"432e65e\" data-element_type=\"widget\" data-widget_type=\"nested-tabs.default\">\n\t\t\t\t\t\t\t<div class=\"e-n-tabs\" data-widget-number=\"70444638\" aria-label=\"Tabs. Open items with Enter or Space, close with Escape and navigate using the Arrow keys.\">\n\t\t\t<div class=\"e-n-tabs-heading\" role=\"tablist\">\n\t\t\t\t\t<button id=\"e-n-tab-title-704446381\" class=\"e-n-tab-title\" aria-selected=\"true\" data-tab-index=\"1\" role=\"tab\" tabindex=\"0\" aria-controls=\"e-n-tab-content-704446381\" style=\"--n-tabs-title-order: 1;\">\n\t\t\t\t\t\t<span class=\"e-n-tab-title-text\">\n\t\t\t\tLuku 4: Organisaation toimintaymp\u00e4rist\u00f6\t\t\t<\/span>\n\t\t<\/button>\n\t\t\t\t<button id=\"e-n-tab-title-704446382\" class=\"e-n-tab-title\" aria-selected=\"false\" data-tab-index=\"2\" role=\"tab\" tabindex=\"-1\" aria-controls=\"e-n-tab-content-704446382\" style=\"--n-tabs-title-order: 2;\">\n\t\t\t\t\t\t<span class=\"e-n-tab-title-text\">\n\t\t\t\tLuku 5: Johtajuus\t\t\t<\/span>\n\t\t<\/button>\n\t\t\t\t<button id=\"e-n-tab-title-704446383\" class=\"e-n-tab-title\" aria-selected=\"false\" data-tab-index=\"3\" role=\"tab\" tabindex=\"-1\" aria-controls=\"e-n-tab-content-704446383\" style=\"--n-tabs-title-order: 3;\">\n\t\t\t\t\t\t<span class=\"e-n-tab-title-text\">\n\t\t\t\tLuku 6: Suunnittelu\t\t\t<\/span>\n\t\t<\/button>\n\t\t\t\t<button id=\"e-n-tab-title-704446384\" class=\"e-n-tab-title\" aria-selected=\"false\" data-tab-index=\"4\" role=\"tab\" tabindex=\"-1\" aria-controls=\"e-n-tab-content-704446384\" style=\"--n-tabs-title-order: 4;\">\n\t\t\t\t\t\t<span class=\"e-n-tab-title-text\">\n\t\t\t\tLuku 7: Tukitoimet\t\t\t<\/span>\n\t\t<\/button>\n\t\t\t\t<button id=\"e-n-tab-title-704446385\" class=\"e-n-tab-title\" aria-selected=\"false\" data-tab-index=\"5\" role=\"tab\" tabindex=\"-1\" aria-controls=\"e-n-tab-content-704446385\" style=\"--n-tabs-title-order: 5;\">\n\t\t\t\t\t\t<span class=\"e-n-tab-title-text\">\n\t\t\t\tLuku 8: Operatiivinen toiminta\t\t\t<\/span>\n\t\t<\/button>\n\t\t\t\t<button id=\"e-n-tab-title-704446386\" class=\"e-n-tab-title\" aria-selected=\"false\" data-tab-index=\"6\" role=\"tab\" tabindex=\"-1\" aria-controls=\"e-n-tab-content-704446386\" style=\"--n-tabs-title-order: 6;\">\n\t\t\t\t\t\t<span class=\"e-n-tab-title-text\">\n\t\t\t\tLuku 9: Seuranta\t\t\t<\/span>\n\t\t<\/button>\n\t\t\t\t<button id=\"e-n-tab-title-704446387\" class=\"e-n-tab-title\" aria-selected=\"false\" data-tab-index=\"7\" role=\"tab\" tabindex=\"-1\" aria-controls=\"e-n-tab-content-704446387\" style=\"--n-tabs-title-order: 7;\">\n\t\t\t\t\t\t<span class=\"e-n-tab-title-text\">\n\t\t\t\tLuku 10: Jatkuva parantaminen\t\t\t<\/span>\n\t\t<\/button>\n\t\t\t\t\t<\/div>\n\t\t\t<div class=\"e-n-tabs-content\">\n\t\t\t\t<div id=\"e-n-tab-content-704446381\" role=\"tabpanel\" aria-labelledby=\"e-n-tab-title-704446381\" data-tab-index=\"1\" style=\"--n-tabs-title-order: 1;\" class=\"e-active elementor-element elementor-element-d253418 e-flex e-con-boxed e-con e-child\" data-id=\"d253418\" data-element_type=\"container\">\n\t\t\t\t\t<div class=\"e-con-inner\">\n\t\t\t\t<div class=\"elementor-element elementor-element-0bb3fb3 elementor-widget__width-initial elementor-widget elementor-widget-text-editor\" data-id=\"0bb3fb3\" data-element_type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t\t\t\t\t\t<p class=\"p1\"><strong>Luku 4 kuvaa, mist\u00e4 ISO\/IEC 27001 -johtamisj\u00e4rjestelm\u00e4 k\u00e4yt\u00e4nn\u00f6ss\u00e4 alkaa. <\/strong><\/p><p class=\"p1\">Ensin organisaation on tunnistettava heid\u00e4n toimintaymp\u00e4rist\u00f6 eli mitk\u00e4 sis\u00e4iset ja ulkoiset tekij\u00e4t vaikuttavat tietoturvallisuuteen ja tavoitteiden saavuttamiseen.<\/p><p class=\"p1\">Seuraavaksi on tunnistettava keskeiset sidosryhm\u00e4t ja heid\u00e4n vaatimuksensa, kuten lait, viranomaisohjeet ja sopimusvelvoitteet, sek\u00e4 p\u00e4\u00e4tett\u00e4v\u00e4, mihin vaatimuksiin tietoturvan hallintaj\u00e4rjestelm\u00e4ll\u00e4 vastataan.<\/p><p class=\"p1\">N\u00e4iden pohjalta rajataan ja dokumentoidaan j\u00e4rjestelm\u00e4n soveltamisala eli mit\u00e4 toimintoja, sijainteja, palveluja ja rajapintoja se koskee.<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t<div id=\"e-n-tab-content-704446382\" role=\"tabpanel\" aria-labelledby=\"e-n-tab-title-704446382\" data-tab-index=\"2\" style=\"--n-tabs-title-order: 2;\" class=\"elementor-element elementor-element-1432d19 e-con-full e-flex e-con e-child\" data-id=\"1432d19\" data-element_type=\"container\">\n\t\t\t\t<div class=\"elementor-element elementor-element-c38ab5b elementor-widget__width-initial elementor-widget elementor-widget-text-editor\" data-id=\"c38ab5b\" data-element_type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t\t\t\t\t\t<p class=\"p1\"><strong>Luku 5 korostaa ylimm\u00e4n johdon roolia tietoturvan johtamisessa<\/strong>.<\/p><p class=\"p1\">Johdolle annetaan vastuu suorittaa seuraavat tietoturvan hallintaj\u00e4rjestelm\u00e4n kriittiset toiminnot:<\/p><ul><li>Tietoturvapolitiikan laatiminen.<\/li><li class=\"p1\">Tietoturvapolitiikan ja tavoitteiden linjaaminen organisaation strategian mukaiseksi.<\/li><li class=\"p1\">Standardin vaatimusten kytkeminen k\u00e4yt\u00e4nn\u00f6n prosesseihin.<\/li><li class=\"p1\">Tarvittavien resurssien k\u00e4ytt\u00f6\u00f6nottaminen.<\/li><li>M\u00e4\u00e4rittelee keskeiset roolit, vastuut ja valtuudet.<\/li><\/ul><p class=\"p1\">Johto my\u00f6s viestii tietoturvan merkityksest\u00e4, seuraa tulosten saavuttamista, tukee henkil\u00f6st\u00f6\u00e4 vaikuttavuuden parantamisessa ja edist\u00e4\u00e4 jatkuvaa parantamista.<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t<div id=\"e-n-tab-content-704446383\" role=\"tabpanel\" aria-labelledby=\"e-n-tab-title-704446383\" data-tab-index=\"3\" style=\"--n-tabs-title-order: 3;\" class=\"elementor-element elementor-element-05963da e-con-full e-flex e-con e-child\" data-id=\"05963da\" data-element_type=\"container\">\n\t\t\t\t<div class=\"elementor-element elementor-element-a2c1cac elementor-widget__width-initial elementor-widget elementor-widget-text-editor\" data-id=\"a2c1cac\" data-element_type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t\t\t\t\t\t<p class=\"p1\"><strong>Luku 6 k\u00e4sittelee suunnittelua eli miten tietoturvan hallintaj\u00e4rjestelm\u00e4 vied\u00e4\u00e4n tavoitteellisesti k\u00e4yt\u00e4nt\u00f6\u00f6n<\/strong>.<\/p><p class=\"p1\">Organisaation tulee:<\/p><ul><li class=\"p1\">Tunnistaa riskit ja mahdollisuudet suhteessa heid\u00e4n toimintaymp\u00e4rist\u00f6\u00f6n ja sidosryhmien vaatimuksiin.<\/li><li class=\"p1\">Tehd\u00e4 p\u00e4\u00e4t\u00f6s toimenpiteist\u00e4, joilla varmistetaan tavoitteiden saavuttaminen, ei-toivottujen vaikutusten v\u00e4hent\u00e4minen ja jatkuva parantaminen.<\/li><li class=\"p1\">M\u00e4\u00e4ritt\u00e4\u00e4 yhten\u00e4inen riskienarviointiprosessi (kriteerit, tunnistaminen, analyysi ja priorisointi) sek\u00e4 riskienk\u00e4sittelyprosessi. Riskienk\u00e4sittelyprosessissa valitaan hallintakeinot, verrataan niit\u00e4 liitteen A hallintakeinoihin, laaditaan soveltuvuuslausunto ja riskienk\u00e4sittelysuunnitelma sek\u00e4 hyv\u00e4ksyt\u00e4\u00e4n j\u00e4ljelle j\u00e4\u00e4v\u00e4t riskit.<\/li><\/ul>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t<div id=\"e-n-tab-content-704446384\" role=\"tabpanel\" aria-labelledby=\"e-n-tab-title-704446384\" data-tab-index=\"4\" style=\"--n-tabs-title-order: 4;\" class=\"elementor-element elementor-element-74fff5a e-flex e-con-boxed e-con e-child\" data-id=\"74fff5a\" data-element_type=\"container\">\n\t\t\t\t\t<div class=\"e-con-inner\">\n\t\t\t\t<div class=\"elementor-element elementor-element-6c4b417 elementor-widget__width-initial elementor-widget elementor-widget-text-editor\" data-id=\"6c4b417\" data-element_type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t\t\t\t\t\t<p class=\"p1\"><strong>Luku 7 kuvaa tukitoiminnot, joilla tietoturvan hallintaj\u00e4rjestelm\u00e4 pidet\u00e4\u00e4n toimintakykyisen\u00e4.<\/strong><\/p><p class=\"p1\">Organisaation on varattava riitt\u00e4v\u00e4t resurssit ja varmistettava, ett\u00e4 tietoturvaa toteuttavilla henkil\u00f6ill\u00e4 on teht\u00e4v\u00e4\u00e4n vaadittu p\u00e4tevyys. Puutteita paikataan koulutuksella, kokemuksella tai rekrytoinneilla ja toimenpiteiden vaikuttavuutta arvioidaan.<\/p><p class=\"p1\">Organisaation henkil\u00f6st\u00f6n on tiedostettava tietoturvapolitiikka, heid\u00e4n rooli vaikuttavuuden parantamisessa ja vaatimusten laiminly\u00f6nnin seuraukset.<\/p><p class=\"p1\">Organisaation on m\u00e4\u00e4rittelt\u00e4v\u00e4 sis\u00e4isen ja ulkoisen viestinn\u00e4n periaatteet (mit\u00e4, milloin, kenelle ja miten viestit\u00e4\u00e4n).<\/p><p class=\"p1\">Dokumentoitu tieto on pidett\u00e4v\u00e4 hallittuna koko elinkaaren ajan eli organisaatio m\u00e4\u00e4rittelee, mit\u00e4 on pakko dokumentoida, miten asiakirjat yksil\u00f6id\u00e4\u00e4n, tarkistetaan ja hyv\u00e4ksyt\u00e4\u00e4n, miten ne jaellaan, versioidaan, s\u00e4ilytet\u00e4\u00e4n, suojataan ja tarvittaessa h\u00e4vitet\u00e4\u00e4n. My\u00f6s ulkopuolinen, toiminnan kannalta tarpeellinen aineisto tunnistetaan ja otetaan hallintaan.<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t<div id=\"e-n-tab-content-704446385\" role=\"tabpanel\" aria-labelledby=\"e-n-tab-title-704446385\" data-tab-index=\"5\" style=\"--n-tabs-title-order: 5;\" class=\"elementor-element elementor-element-30e2f05 e-con-full e-flex e-con e-child\" data-id=\"30e2f05\" data-element_type=\"container\">\n\t\t\t\t<div class=\"elementor-element elementor-element-9cea438 elementor-widget__width-initial elementor-widget elementor-widget-text-editor\" data-id=\"9cea438\" data-element_type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t\t\t\t\t\t<p class=\"p1\"><strong>Luku 8 k\u00e4sittelee toteutusta eli miten tietoturvan hallintaj\u00e4rjestelm\u00e4 py\u00f6rii arjessa.<\/strong><\/p><p class=\"p1\">Organisaatio suunnittelee ja ohjaa vaatimusten t\u00e4ytt\u00e4miseen tarvittavat prosessit, m\u00e4\u00e4ritt\u00e4\u00e4 niille kriteerit, toimii niiden mukaisesti ja varmistaa dokumentaatiolla, ett\u00e4 tekeminen vastaa suunnitelmaa.<\/p><p class=\"p1\">Muutoksia hallitaan ennakoidusti ja my\u00f6s tahattomien muutosten vaikutukset arvioidaan ja haittoja lievennet\u00e4\u00e4n.<\/p><p class=\"p1\">Tietoturvariskit arvioidaan s\u00e4\u00e4nn\u00f6llisesti ja aina merkitt\u00e4vien muutosten yhteydess\u00e4 aiemmin m\u00e4\u00e4ritettyjen kriteerien perusteella, ja tulokset dokumentoidaan. Riskienk\u00e4sittelyss\u00e4 otetaan k\u00e4ytt\u00f6\u00f6n riskienk\u00e4sittelysuunnitelma ja sen toteuman tulokset kirjataan.\u00a0<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t<div id=\"e-n-tab-content-704446386\" role=\"tabpanel\" aria-labelledby=\"e-n-tab-title-704446386\" data-tab-index=\"6\" style=\"--n-tabs-title-order: 6;\" class=\"elementor-element elementor-element-1eee456 e-flex e-con-boxed e-con e-child\" data-id=\"1eee456\" data-element_type=\"container\">\n\t\t\t\t\t<div class=\"e-con-inner\">\n\t\t\t\t<div class=\"elementor-element elementor-element-0b2ecb1 elementor-widget__width-initial elementor-widget elementor-widget-text-editor\" data-id=\"0b2ecb1\" data-element_type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t\t\t\t\t\t<p class=\"p1\"><strong>Luku 9 kertoo, miten tietoturvan hallintaj\u00e4rjestelm\u00e4n toimivuus todennetaan ja kehitet\u00e4\u00e4n. <\/strong><\/p><p class=\"p1\">Organisaatio m\u00e4\u00e4ritt\u00e4\u00e4 mit\u00e4 seurataan ja mitataan (prosesseista hallintakeinoihin), mill\u00e4 menetelmill\u00e4 tulokset saadaan vertailtaviksi ja toistettaviksi, kuka vastaa mittauksista ja analyyseista sek\u00e4 milloin ne tehd\u00e4\u00e4n.<\/p><p class=\"p1\">Sis\u00e4iset auditoinnit toteutetaan s\u00e4\u00e4nn\u00f6llisesti auditointiohjelman mukaan, jossa on m\u00e4\u00e4ritelty s\u00e4\u00e4nn\u00f6llisyys, menetelm\u00e4t, vastuut, kriteerit ja raportointi. Auditoinnit tehd\u00e4\u00e4n puolueettomasti ja niiden tulokset vied\u00e4\u00e4n johdolle ja dokumentoidaan.<\/p><p class=\"p1\">Johto katselmoi ISMS:n m\u00e4\u00e4r\u00e4ajoin varmistaakseen sen soveltuvuuden, tarkoituksenmukaisuuden ja vaikuttavuuden hy\u00f6dynt\u00e4en mm. edellisten katselmusten toimenpiteiden tilannekuvaa, ymp\u00e4rist\u00f6n muutoksia, sidosryhmien odotuksia, poikkeamia, mittareita ja auditointituloksia.<\/p><p class=\"p1\">Katselmuksen lopputuloksena tehd\u00e4\u00e4n dokumentoituja p\u00e4\u00e4t\u00f6ksi\u00e4 jatkuvasta parantamisesta ja mahdollisista muutoksista.\u00a0<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t<div id=\"e-n-tab-content-704446387\" role=\"tabpanel\" aria-labelledby=\"e-n-tab-title-704446387\" data-tab-index=\"7\" style=\"--n-tabs-title-order: 7;\" class=\"elementor-element elementor-element-7e4dd4d e-con-full e-flex e-con e-child\" data-id=\"7e4dd4d\" data-element_type=\"container\">\n\t\t\t\t<div class=\"elementor-element elementor-element-bc3cd99 elementor-widget__width-initial elementor-widget elementor-widget-text-editor\" data-id=\"bc3cd99\" data-element_type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t\t\t\t\t\t<p class=\"p1\"><strong>Luku 10 kertoo jatkuvan parantamisen periaatteet. <\/strong><\/p><p class=\"p1\">Organisaation on kehitett\u00e4v\u00e4 ISMS:\u00e4\u00e4 jatkuvasti, jotta sen soveltuvuus, tarkoituksenmukaisuus ja vaikuttavuus pysyy vaaditulla tasolla.<\/p><p class=\"p1\">Kun poikkeama havaitaan, siihen reagoidaan tilanteen edellytt\u00e4m\u00e4ll\u00e4 tavalla:<\/p><ul><li class=\"p1\">vaikutukset hallitaan ja korjataan,<\/li><li class=\"p1\">juurisyyt selvitet\u00e4\u00e4n ja arvioidaan, tarvitaanko toimenpiteit\u00e4 my\u00f6s muualla.<\/li><\/ul><p>Tarvittavat korjaavat toimet toteutetaan, niiden vaikuttavuus arvioidaan ja ISMS:\u00e4\u00e4 muutetaan tarvittaessa.<\/p><p>Kaikista poikkeamista, tehdyist\u00e4 toimista ja tuloksista s\u00e4ilytet\u00e4\u00e4n dokumentoitu n\u00e4ytt\u00f6.\u00a0<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-6c210f5 elementor-widget__width-initial elementor-widget elementor-widget-text-editor\" data-id=\"6c210f5\" data-element_type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t\t\t\t\t\t<h4>Hallintakeinot<\/h4><p class=\"p1\">Standardin velvoittava <span class=\"s1\"><b>Liite A<\/b><\/span> sis\u00e4lt\u00e4\u00e4 hallintakeinot, joilla organisaatio t\u00e4ytt\u00e4\u00e4 omat tavoitteensa ja hallitsee tietoturvaan liittyvi\u00e4 riskej\u00e4. Organisaatio valitsee riskiperusteisesti sovellettavat hallintakeinot ja perustelee valinnat Soveltuvuuslausunnossa (Statement of Applicability, SoA).<\/p><p class=\"p1\">Kaikkia listan kohtia ei ole pakko ottaa k\u00e4ytt\u00f6\u00f6n, ja organisaatio voi suunnitella my\u00f6s omia hallintakeinojaan. ISO 27002 -standardi sis\u00e4lt\u00e4\u00e4 yksityiskohtaisen kuvauksen jokaisesta kontrollista implementointiohjeilla.<\/p><p>Hallintakeinot on jaettu seuraaviin kategorioihin:<\/p><ul><li><p class=\"p1\"><span class=\"s1\"><b>Organisaatioon liittyv\u00e4t hallintakeinot (37 kpl): <\/b>M\u00e4\u00e4r\u00e4ykset ja toimenpiteet, jotka ohjaavat organisaation kokonaisvaltaista suhtautumista tietojen suojaamiseen. N\u00e4ihin hallintakeinoihin kuuluvat politiikat, s\u00e4\u00e4nn\u00f6t, prosessit, menettelyt, organisaatiorakenteet ja muut j\u00e4rjestelyt.<\/span><\/p><\/li><li><p class=\"p1\"><span class=\"s1\"><b>Henkil\u00f6st\u00f6\u00f6n liittyv\u00e4t hallintakeinot (8 kpl): <\/b>Kuvaa, <\/span>miten henkil\u00f6st\u00f6 toimii tiedon ja toistensa kanssa. N\u00e4ihin hallintakeinoihin kuuluvat turvallinen henkil\u00f6st\u00f6hallinto, henkil\u00f6st\u00f6turvallisuus sek\u00e4 tietoturvatietoisuus ja koulutus.<\/p><\/li><li><p class=\"p1\"><span class=\"s1\"><b>Fyysiset hallintakeinot (14 kpl):<\/b><\/span> Varmistetaan aineellisten omaisuuserien turvallisuus. Hallintakeinoja voivat olla esimerkiksi kulunvalvontaj\u00e4rjestelm\u00e4t, vierailijak\u00e4yt\u00e4nn\u00f6t, omaisuuden h\u00e4vitysmenettelyt, tietov\u00e4lineiden k\u00e4sittely\u00e4 koskevat menettelyt ja muut k\u00e4yt\u00e4nn\u00f6t.<\/p><\/li><li><p class=\"p1\"><span class=\"s1\"><b>Teknologiset hallintakeinot (34 kpl):<\/b><\/span> M\u00e4\u00e4ritt\u00e4v\u00e4t ne digitaaliset vaatimukset ja menettelyt, jotka organisaation tulee ottaa k\u00e4ytt\u00f6\u00f6n suojatun ja vaatimustenmukaisen IT-infrastruktuurin toteuttamiseksi.<\/p><\/li><\/ul>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-ca97363 elementor-widget elementor-widget-spacer\" data-id=\"ca97363\" data-element_type=\"widget\" data-widget_type=\"spacer.default\">\n\t\t\t\t\t\t\t<div class=\"elementor-spacer\">\n\t\t\t<div class=\"elementor-spacer-inner\"><\/div>\n\t\t<\/div>\n\t\t\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-3166272 conti elementor-widget elementor-widget-heading\" data-id=\"3166272\" data-element_type=\"widget\" data-widget_type=\"heading.default\">\n\t\t\t\t\t<h3 class=\"elementor-heading-title elementor-size-default\">Vaatimusten t\u00e4ytt\u00e4minen<\/h3>\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-d5c4965 elementor-widget__width-initial elementor-widget elementor-widget-text-editor\" data-id=\"d5c4965\" data-element_type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t\t\t\t\t\t<p class=\"p1\">ISO\/IEC 27001 onnistuu, kun se kytket\u00e4\u00e4n liiketoimintaan eik\u00e4 j\u00e4\u00e4 vain isoksi paperikasaksi dokumentaatiota. Tyypillisi\u00e4 sudenkuoppia ovat liian laaja tai ep\u00e4selv\u00e4 soveltamisala, riskien ja liitteen A hallintakeinojen heikko linkitys Soveltuvuuslausunnossa, puutteellinen n\u00e4ytt\u00f6 (evidence) k\u00e4yt\u00e4nn\u00f6n toteumasta, toimittajien ja ulkoistusten j\u00e4tt\u00e4minen riskienhallinnan ulkopuolelle, muutoksenhallinnan ja kehitysputkien (CI\/CD) ohittaminen, sek\u00e4 mittarit, jotka eiv\u00e4t kuvaa liiketoiminnan hy\u00f6ty\u00e4. Varsinkin johtotason sitoutumisen puute ja alimitoitetut resurssit hidastavat etenemist\u00e4.<\/p><p class=\"p1\">Keskisuurelle yritykselle Suomessa realistinen implementointikesto on tyypillisesti <span class=\"s1\"><b>6\u201312 kuukautta<\/b><\/span>, jos l\u00e4ht\u00f6taso on kohtuullinen ja hallintakeinoja on jo k\u00e4yt\u00e4nn\u00f6ss\u00e4. <span class=\"s1\"><b>12\u201318 kuukautta<\/b><\/span> on tavallista, kun l\u00e4ht\u00f6maturiteetti on matala, toimipisteit\u00e4 on useita tai toimittajaverkosto on laaja.<\/p><p class=\"p1\">Kokonaisaikaan vaikuttavat erityisesti soveltamisalan rajaukset, pilvi-\/hybridiymp\u00e4rist\u00f6jen monimutkaisuus, toimittajahallinnan kypsyys ja se, onko k\u00e4yt\u00f6ss\u00e4 ty\u00f6kalut, jotka tukevat vaatimusten, riskien ja dokumentaation hallintaa.<\/p><p class=\"p1\">Olemme erikoistuneita ISO 27001 -standardin k\u00e4ytt\u00f6\u00f6notossa ja autamme organisaatioita navigoimaan standardia k\u00e4yt\u00e4nn\u00f6nl\u00e4heisell\u00e4 otteella.\u00a0<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<div class=\"vamtam-has-theme-widget-styles elementor-element elementor-element-3f2ba3b vamtam-has-underline-anim elementor-widget__width-initial elementor-widget elementor-widget-button\" data-id=\"3f2ba3b\" data-element_type=\"widget\" data-widget_type=\"button.default\">\n\t\t\t\t\t\t\t\t\t\t<a class=\"elementor-button elementor-button-link elementor-size-sm\" href=\"#contact\">\n\t\t\t\t\t\t<span class=\"elementor-button-content-wrapper\">\n\t\t\t\t\t\t\t\t\t<span class=\"elementor-button-text\">Contact us<\/span>\n\t\t\t\t\t<\/span>\n\t\t\t\t\t<\/a>\n\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-f3194a3 elementor-widget__width-initial elementor-widget elementor-widget-text-editor\" data-id=\"f3194a3\" data-element_type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t\t\t\t\t\t<h4 class=\"p1\">Gover \u2013 Kokonaisvaltainen ISO 27001 -hallintaj\u00e4rjestelm\u00e4<\/h4><p><strong>Yksi j\u00e4rjestelm\u00e4 kaikille organisaation standardeille, regulaatioille ja lakivaatimuksille.<\/strong> Olemme kehitt\u00e4neet vaatimustenmukaisuuteen erikoistuneen hallintaj\u00e4rjestelm\u00e4n, mink\u00e4 avulla organisaatiot saavuttavat ja hallitsevat kokonaisvaltaisen tilannekuvan heid\u00e4n vaatimustenmukaisuudestaan.<\/p><ul><li>Tietoturvariskien tunnistaminen ja hallinta.<\/li><li>Kumppanien ja toimitusketjujen hallinta (riskit, tietoturva, vastuullisuus).<\/li><li>Dokumentaation hallinta.<\/li><li>Auditointien hallinta sek\u00e4 j\u00e4rjest\u00e4minen.<\/li><li>Raportointi (sis\u00e4isesti ja ulkoisesti).<\/li><li>Henkil\u00f6st\u00f6n koulutukset ja tietoisuuden lis\u00e4\u00e4minen.<\/li><\/ul>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-904264b elementor-widget elementor-widget-image\" data-id=\"904264b\" data-element_type=\"widget\" data-widget_type=\"image.default\">\n\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t<img fetchpriority=\"high\" decoding=\"async\" width=\"1024\" height=\"713\" src=\"https:\/\/www.tekve.fi\/wp-content\/uploads\/2025\/09\/gover-ss-min-1024x713.png\" class=\"attachment-large size-large wp-image-992255\" alt=\"\" srcset=\"https:\/\/www.tekve.fi\/wp-content\/uploads\/2025\/09\/gover-ss-min-1024x713.png 1024w, https:\/\/www.tekve.fi\/wp-content\/uploads\/2025\/09\/gover-ss-min-300x209.png 300w, https:\/\/www.tekve.fi\/wp-content\/uploads\/2025\/09\/gover-ss-min-768x535.png 768w, https:\/\/www.tekve.fi\/wp-content\/uploads\/2025\/09\/gover-ss-min-1536x1070.png 1536w, https:\/\/www.tekve.fi\/wp-content\/uploads\/2025\/09\/gover-ss-min-2048x1426.png 2048w, https:\/\/www.tekve.fi\/wp-content\/uploads\/2025\/09\/gover-ss-min-18x12.png 18w\" sizes=\"(max-width: 1024px) 100vw, 1024px\" \/>\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<div class=\"vamtam-has-theme-widget-styles elementor-element elementor-element-73bd558 elementor-align-center elementor-widget__width-initial elementor-widget elementor-widget-button\" data-id=\"73bd558\" data-element_type=\"widget\" data-widget_type=\"button.default\">\n\t\t\t\t\t\t\t\t\t\t<a class=\"elementor-button elementor-button-link elementor-size-sm\" href=\"#contact\">\n\t\t\t\t\t\t<span class=\"elementor-button-content-wrapper\">\n\t\t\t\t\t\t\t\t\t<span class=\"elementor-button-text\">Request a Demo<\/span>\n\t\t\t\t\t<\/span>\n\t\t\t\t\t<\/a>\n\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t<div class=\"elementor-element elementor-element-7827cc5 e-con-full e-flex e-con e-child\" data-id=\"7827cc5\" data-element_type=\"container\">\n\t\t\t\t<div class=\"elementor-element elementor-element-3b9dbc6 elementor-widget__width-inherit elementor-hidden-mobile elementor-widget elementor-widget-table-of-contents\" data-id=\"3b9dbc6\" data-element_type=\"widget\" data-settings=\"{&quot;exclude_headings_by_selector&quot;:&quot;#form&quot;,&quot;marker_view&quot;:&quot;bullets&quot;,&quot;icon&quot;:{&quot;value&quot;:&quot;fas fa-angle-right&quot;,&quot;library&quot;:&quot;fa-solid&quot;,&quot;rendered_tag&quot;:&quot;&lt;svg class=\\&quot;e-font-icon-svg e-fas-angle-right\\&quot; viewBox=\\&quot;0 0 256 512\\&quot; xmlns=\\&quot;http:\\\/\\\/www.w3.org\\\/2000\\\/svg\\&quot;&gt;&lt;path d=\\&quot;M224.3 273l-136 136c-9.4 9.4-24.6 9.4-33.9 0l-22.6-22.6c-9.4-9.4-9.4-24.6 0-33.9l96.4-96.4-96.4-96.4c-9.4-9.4-9.4-24.6 0-33.9L54.3 103c9.4-9.4 24.6-9.4 33.9 0l136 136c9.5 9.4 9.5 24.6.1 34z\\&quot;&gt;&lt;\\\/path&gt;&lt;\\\/svg&gt;&quot;},&quot;no_headings_message&quot;:&quot;No headings were found on this page.&quot;,&quot;headings_by_tags&quot;:[&quot;h2&quot;,&quot;h3&quot;],&quot;sticky&quot;:&quot;top&quot;,&quot;sticky_offset&quot;:150,&quot;sticky_parent&quot;:&quot;yes&quot;,&quot;hierarchical_view&quot;:&quot;yes&quot;,&quot;min_height&quot;:{&quot;unit&quot;:&quot;px&quot;,&quot;size&quot;:&quot;&quot;,&quot;sizes&quot;:[]},&quot;min_height_tablet&quot;:{&quot;unit&quot;:&quot;px&quot;,&quot;size&quot;:&quot;&quot;,&quot;sizes&quot;:[]},&quot;min_height_mobile&quot;:{&quot;unit&quot;:&quot;px&quot;,&quot;size&quot;:&quot;&quot;,&quot;sizes&quot;:[]},&quot;sticky_on&quot;:[&quot;desktop&quot;,&quot;tablet&quot;,&quot;mobile&quot;],&quot;sticky_effects_offset&quot;:0,&quot;sticky_anchor_link_offset&quot;:0}\" data-widget_type=\"table-of-contents.default\">\n\t\t\t\t\t\t\t<div class=\"elementor-toc__header\">\n\t\t\t<h4 class=\"elementor-toc__header-title\">\n\t\t\t\tSis\u00e4lt\u00f6\t\t\t<\/h4>\n\t\t\t\t\t<\/div>\n\t\t<div id=\"elementor-toc__3b9dbc6\" class=\"elementor-toc__body\">\n\t\t\t<div class=\"elementor-toc__spinner-container\">\n\t\t\t\t<svg class=\"elementor-toc__spinner eicon-animation-spin e-font-icon-svg e-eicon-loading\" aria-hidden=\"true\" viewbox=\"0 0 1000 1000\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\"><path d=\"M500 975V858C696 858 858 696 858 500S696 142 500 142 142 304 142 500H25C25 237 238 25 500 25S975 237 975 500 763 975 500 975Z\"><\/path><\/svg>\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>","protected":false},"excerpt":{"rendered":"<p>Laatu<\/p>","protected":false},"author":2,"featured_media":0,"parent":0,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"om_disable_all_campaigns":false,"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"footnotes":""},"class_list":["post-992374","page","type-page","status-publish","hentry"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/www.tekve.fi\/en\/wp-json\/wp\/v2\/pages\/992374","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.tekve.fi\/en\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/www.tekve.fi\/en\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/www.tekve.fi\/en\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.tekve.fi\/en\/wp-json\/wp\/v2\/comments?post=992374"}],"version-history":[{"count":10,"href":"https:\/\/www.tekve.fi\/en\/wp-json\/wp\/v2\/pages\/992374\/revisions"}],"predecessor-version":[{"id":992397,"href":"https:\/\/www.tekve.fi\/en\/wp-json\/wp\/v2\/pages\/992374\/revisions\/992397"}],"wp:attachment":[{"href":"https:\/\/www.tekve.fi\/en\/wp-json\/wp\/v2\/media?parent=992374"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}