Selvitystyö yrityksen tietojärjestelmien mukauttamisesta SFS-ISO/IEC 27001-standardiin yhteensopivaksi
Rekosuo, Johanna (2024)
2024
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2024052415597
https://urn.fi/URN:NBN:fi:amk-2024052415597
Tiivistelmä
Tässä opinnäytetyössä käsitellään organisaation tietojärjestelmien mukauttamista SFS-ISO/IEC 27001-standardin mukaisiksi.
Opinnäytetyössä selvitettiin organisaation nykytilaa sekä organisaation nykyisten toimintatapojen ja järjestelmien yhteensopivuus SFS-ISO/IEC 27001-standardin vaatimuksiin. Opinnäytetyössä käytiin läpi sertifiointiprosessi ja mitä toimenpiteitä se vaatii organisaatiolta.
Opinnäytetyön tavoitteena oli selvittää mitä työvaiheita SFS-ISO/IEC 27001-standardisointi sisältää sekä vaatimukset, joita organisaation tulisi noudattaa ja toteuttaa tavoitellessa standardia. Organisaation tietoturvallisuuden hallinnan menettelyt tarkastettiin ja selvitettiin, sopiiko nykyinen toimintamenettely sellaisenaan standardin kontekstiin. Opinnäytetyön tarkoituksena oli tuottaa organisaatiolle projektisuunnitelma sekä dokumentointi, joiden mukaisesti organisaatio voi edetä standardisoinnin toteutus- ja käyttöönottovaiheissa. Työssä selvitettiin myös mahdolliset puuttuvat dokumentit, joita organisaation tulee luoda.
Tutkimusmenetelmänä käytettiin empiiristä tutkimusta. Työssä haastateltiin or-ganisaation eri toimihenkilöitä sekä perehdyttiin organisaation nykytilaan havainnoimalla tämänhetkisiä toimintatapoja, jotta saatiin mahdollisimman kattava kuva organisaation nykytilasta.
Opinnäytetyön tuloksena on syntynyt organisaatiolle laadittu ohjeistus doku-mentaatiorakenteesta ja suunnitelma miten SFS-ISO/IEC 27001-standardoinnissa edetään.
Opinnäytetyössä selvitettiin organisaation nykytilaa sekä organisaation nykyisten toimintatapojen ja järjestelmien yhteensopivuus SFS-ISO/IEC 27001-standardin vaatimuksiin. Opinnäytetyössä käytiin läpi sertifiointiprosessi ja mitä toimenpiteitä se vaatii organisaatiolta.
Opinnäytetyön tavoitteena oli selvittää mitä työvaiheita SFS-ISO/IEC 27001-standardisointi sisältää sekä vaatimukset, joita organisaation tulisi noudattaa ja toteuttaa tavoitellessa standardia. Organisaation tietoturvallisuuden hallinnan menettelyt tarkastettiin ja selvitettiin, sopiiko nykyinen toimintamenettely sellaisenaan standardin kontekstiin. Opinnäytetyön tarkoituksena oli tuottaa organisaatiolle projektisuunnitelma sekä dokumentointi, joiden mukaisesti organisaatio voi edetä standardisoinnin toteutus- ja käyttöönottovaiheissa. Työssä selvitettiin myös mahdolliset puuttuvat dokumentit, joita organisaation tulee luoda.
Tutkimusmenetelmänä käytettiin empiiristä tutkimusta. Työssä haastateltiin or-ganisaation eri toimihenkilöitä sekä perehdyttiin organisaation nykytilaan havainnoimalla tämänhetkisiä toimintatapoja, jotta saatiin mahdollisimman kattava kuva organisaation nykytilasta.
Opinnäytetyön tuloksena on syntynyt organisaatiolle laadittu ohjeistus doku-mentaatiorakenteesta ja suunnitelma miten SFS-ISO/IEC 27001-standardoinnissa edetään.