Docuen tietoturva on nyt ISO 27001 -sertifioitu – datasi on meillä parhaassa tallessa

Mikä on ISO 27001?

ISO/IEC 27001 on kansainvälisesti arvostettu standardi, joka määrittää vaatimukset laadukkaalle tietoturvan hallintajärjestelmälle. Sertifikaatti osoittaa, että organisaatio hallitsee järjestelmällisesti tietoturvariskinsä ja täyttää alan parhaat käytännöt tiedon luottamuksellisuuden, eheyden ja saatavuuden varmistamiseksi.

Systemaattinen riskien kartoitus on meidän tapamme

Docue on pitkään ja määrätietoisesti rakentanut kattavaa tietoturvan johtamisjärjestelmää, jonka avulla tunnistamme, hallitsemme ja minimoimme tietoturvariskejä systemaattisesti. Johtamisjärjestelmä läpäisee koko Docue-konsernin kaikkine funktioineen, työntekijöineen ja toimistoineen. Nämä kaikki olivat huhtikuussa päättyneen auditoinnin kohteena.

ISO 27001 -sertifikaatin säilyttäminen edellyttää vuosittaisia jatkoauditointeja. Tämän lisäksi tietoturvaamme vahvistetaan sovellusten ja palvelinympäristöjen säännöllisillä lisäauditoinneilla.

Pidä asiakirjasi tallessa ja vain asianosaisten saatavilla

Kaikki Docuen asiakkaiden asiakirja-aines ja käyttäjätiedot säilytetään salattuina ja varmuuskopioituina EU-alueen palvelimilla.

Asiakirjoista muodostetaan allekirjoituksen jälkeen 256-bittinen tiiviste, jonka avulla voidaan myöhemmin osoittaa, että asiakirjaa ei ole muutettu allekirjoitusten jälkeen. Tämä tekee jokaisesta Docuella allekirjoitetusta dokumentista jäljitettävän ja todisteellisesti suojatun. Todistettavuus on oleellista esimerkiksi oikeusprosessissa, jossa haluat osoittaa tietyn asiakirjan aitouden ja sitovuuden.

Kirjautuminen Docuen palveluun tapahtuu henkilökohtaisilla tunnuksilla ja tarvittaessa kaksivaiheisesti. Pääkäyttäjät voivat hallita asetuksista helposti, kuka käyttäjistä näkee tilillä mitäkin (esim. hallitus, työntekijät, tilintarkastaja).

Juridiset asiakirjat ansaitsevat parhaan suojauksen

Juridiset asiakirjat ovat monesti liiketoiminnan arkaluontoisimpia asiakirjoja ja ansaitsevat sen arvoisen suojauksen. Kysymys on myös löydettävyydestä: juridiikan tietoturva ei ole vain suojautumista asiattomalta pääsyltä, vaan myös sen varmistamista, että tärkeä asiakirja ei pääse katoamaan.

Docuen asiakirjahallinta on rakennettu niin, että asiakirjat pysyvät paitsi parhaassa suojassa myös helposti asianosaisten löydettävissä – lue lisää sopimushallinnan ominaisuuksistamme täältä.

Tietoturva on jatkuvaa parantamista

ISO 27001 -sertifiointi ilmentää Docuen ponnisteluita tieturvariskien tunnistamiseen ja niiden hallitsemiseen. Tietoturvakenttä kehittyy kuitenkin nopeasti ja uhat ovat yhä moninaisempia, joten rima kohoaa jatkuvasti. Lupaamme jatkaa investointejamme ensiluokkaisiin teknisiin suojausmenetelmiin ja varmistaa kaikkin aikoina henkilöstömme ja kumppaneidemme tietoisuuden korkeimmasta mahdollisesta vaatimustasostamme.

Lue lisää tietoturvastamme täältä.