QPR Software: ISO 9001- ja ISO 27001 -sertifioinnit tärkeässä roolissa asiakkaiden luottamuksen rakentamisessa 

QPR Software on vuonna 1991 perustettu suomalainen ohjelmistoyhtiö, joka on erikoistunut liiketoimintaprosessien kehittämiseen. QPR:n tuotesalkussa on neljä ohjelmistoa, joista keihäänkärkenä on prosessilouhintaan keskittyvä QPR ProcessAnalyzer. Prosessilouhinta analysoi tietojärjestelmien lokitietoja paljastaakseen, miten liiketoimintaprosessit todellisuudessa toimivat, tunnistaen mm. poikkeamia ja pullonkauloja, joiden poistaminen voi tuoda merkittäviä taloudellisia hyötyjä.

Haastattelimme yhtiön toimitusjohtajaa Heikki Veijolaa, operatiivista johtajaa Mika Maliniemeä sekä ohjelmistokehityksen ja tietoturvan johtajaa Teemu Siipolaa. Keskustelimme heidän kanssaan tietoturvan merkityksestä QPR:n toiminnassa, ISO 9001- ja ISO 27001 -sertifiointien tärkeydestä asiakasluottamuksen rakentamisessa sekä yrityksen yhteistyöstä Bureau Veritaksen kanssa. Kartoitimme myös QPR:n näkemyksiä tekoälyn potentiaalista sekä yrityksen omia tulevaisuudennäkymiä ja kasvutavoitteita. 

Tietoturva kriittisessä roolissa

Tietoturva on aina ollut keskeisessä asemassa QPR:n toiminnassa. "Asiakkaamme tallentavat järjestelmiimme tärkeää dataansa, joten tuotteidemme tietoturva on ollut alusta asti prioriteetti", Mika Maliniemi kertoo. 

Tietoturvan merkitys on korostunut digitalisaation ja pilvipalveluiden yleistymisen myötä. "Siirtyessämme pilvipalveluihin, meidän täytyi kiinnittää erityistä huomiota toimintatapoihimme varmistaaksemme asiakkaiden datan turvallisuuden", Mika Maliniemi selittää.

QPR:n pitkä historia alalla on mahdollistanut ainutlaatuisen näköalapaikan asiakkaiden tietoturvatietoisuuden kehitykseen. "Verrattuna yrityksen alkuaikoihin 1990-luvulla, olemme todistaneet valtavan muutoksen asiakkaiden suhtautumisessa tietoturvaan. Nykyään ollaan hyvin valveutuneita tietoturvan suhteen ja usein asiakkaat edellyttävät todistusaineistoa siitä, että tietoturvamme on riittävällä tasolla", Teemu Siipola toteaa.

Vastatakseen asiakkaiden kasvaviin odotuksiin ja osoittaakseen sitoutumisensa tietoturvaan, QPR on panostanut vahvasti sertifiointeihin ja ulkoisiin arviointeihin.

QPR:n sertifiointimatka ja yhteistyö Bureau Veritaksen kanssa

QPR Software on tehnyt tiivistä yhteistyötä Bureau Veritaksen kanssa erilaisten sertifiointien parissa. Vuonna 2020 yritys käynnisti ISO 27001 -sertifiointiprosessin, joka keskittyy tietoturvallisuuden hallintajärjestelmiin.

"ISO 27001 -sertifiointi oli meille luonteva askel, koska toimintamme oli jo pitkälti standardin vaatimusten mukaista. Meille oli tärkeää, että voimme varmistaa toimintamme tason ja osoittaa sen myös ulospäin", Teemu Siipola kertoo.

Myös QPR:n johtamisjärjestelmä on sertifioitu kansainvälisesti tunnustetun ISO 9001 –standardin mukaisesti. 

"Viime vuosina olemme yhdistäneet ISO 27001- ja ISO 9001 -auditointeja, mikä on ollut tehokas tapa toimia", Mika Maliniemi toteaa.

QPR on myös läpäissyt TISAX®-arvioinnin (Trusted Information Security Assessment Exchange), joka on erityisesti autoteollisuuden tarpeisiin kehitetty tietoturvallisuuden arviointimenetelmä. Tämän arvioinnin suoritti Bureau Veritaksen Ruotsin yksikkö.

"Nämä sertifioinnit ja arvioinnit ovat meille elintärkeitä. Ne auttavat meitä varmistamaan omien prosessiemme laadun ja turvallisuuden, mikä on kriittistä liiketoimintamme kannalta", Heikki Veijola korostaa ja jatkaa: "Ne myös vahvistavat asiakkaidemme luottamusta ja ovat monille jopa ratkaiseva tekijä palveluntarjoajan valinnassa."

"Vuosittaiset auditoinnit ovat olleet meille korvaamattomia. Ne pakottavat meidät jatkuvasti kehittämään hallintajärjestelmäämme ja pysymään ajan tasalla alati muuttuvassa tietoturvaympäristössä”, Mika Maliniemi lisää. 

Katse tulevaisuuteen: Snowflake-integraatio ja tekoäly vauhdittamassa kasvua

QPR:n tavoitteena on kasvaa merkittävästi lähivuosina, erityisesti Pohjois-Amerikan markkinoilla. Erityisenä kilpailuvalttina ja kasvun mahdollistajana yritys näkee Snowflake-integraation. 

"QPR ProcessAnalyzer on toistaiseksi maailman ainoa täysin natiivisti Snowflake-datan päällä toimiva prosessilouhintaohjelmisto. Tämä mahdollistaa analytiikan tekemisen suoraan asiakkaan dataympäristössä, säästäen aikaa ja kustannuksia sekä vähentäen tietoturvariskejä”, Heikki Veijola avaa. 

Tekoälyn rooli tulee kasvamaan entisestään QPR:n toiminnassa, niin tuotekehityksessä kuin tietoturvassakin. "Meillä on kattava AI-strategia, ja hyödynnämme tekoälyä jo nyt kyberturvallisuudessa, tuoteturvallisuudessa ja koodin katselmoinnissa. Tulevaisuudessa aiomme lisätä tekoälyn tuomaa hyötyä entisestään, erityisesti uhkien tunnistamisessa ja minimoinnissa", Mika Maliniemi päättää.