Tampereen Aluetaksi Oy (Taksi Tampere) on yksi Suomen suurimmista taksien välitysyhtiöistä, jonka toiminta nojaa vahvasti luotettavuuteen, turvallisuuteen ja vastuullisuuteen. Yhtiö palvelee sekä kuluttaja-, yritys- että yhteiskunnallisia asiakkaita, ja on aktiivisesti mukana esimerkiksi julkisissa kilpailutuksissa eri puolilla Suomea.
Bureau Veritas myönsi alkukeväästä Taksi Tampereelle ISO/IEC 27001 -sertifikaatin. Pyysimme yrityksen toimitusjohtajaa Tero Kalliota kertomaan, mikä heitä motivoi hakemaan sertifikaattia ja millaisia hyötyjä prosessista on koettu.
ISO 27001 -sertifioinnin taustalla kilpailutusvaatimukset ja aito halu kehittyä
Ajatus ISO/IEC 27001 -tietoturvasertifioinnista sai alkunsa osin julkisista kilpailutuksista, joissa sertifikaatti voi tuoda lisäpisteitä ja toimia merkittävänä laatutekijänä. Pian kävi kuitenkin ilmi, että sertifiointi tukee myös syvällisemmin Taksi Tampereen omaa kehitystyötä.
”Käsittelemme paljon asiakkaiden luottamuksellista ja osin arkaluontoista tietoa. Halusimme varmistaa, että tietoturva on kunnossa, ei vain paperilla, vaan aidosti osana arkea”, Kallio kertoo.
Kallion mukaan ISO 27001 nähtiin keinona paitsi todentaa tietoturvan taso ulkopuoliselle taholle, myös kehittää organisaation omaa osaamista ja tehdä tietoturvasta koko henkilöstöä koskeva, yhteinen asia.
Sertifiointiprosessi kehitti toimintaa konkreettisesti
Itse sertifiointiprosessi ja auditointi koettiin kokonaisuudessaan positiivisena kokemuksena. Prosessin aikana tunnistettiin pieniä kehityskohteita, joita pystyttiin korjaamaan jo valmisteluvaiheessa.
”Auditointi ei ole rangaistus, vaan keino kehittää. Rehellisesti sanottuna toivoin, että jotain löytyisi, sillä se kertoo siitä, että voidaan mennä eteenpäin”, Kallio toteaa.
Yhteistyö Bureau Veritaksen kanssa oli sujuvaa ja asiantuntevaa. Ulkopuolinen näkökulma auttoi kirkastamaan toimintatapoja sekä vahvistamaan olemassa olevia hyviä käytäntöjä.
ISO 27001 -projekti lisäsi Taksi Tampereen motivaatiota tarkastella toimintaa kriittisesti ja kehittää tietoturvaa systemaattisesti. Sertifikaatti nähtiin lopulta eräänlaisena palkintona tehdystä työstä, mutta kaikkein tärkeimpänä saavutuksena pidettiin oppimista ja toimintatapojen kehittymistä.
Vinkit auditointia harkitseville organisaatioille
Taksi Tampereella on entuudestaan kokemusta erilaisten tilaajien tekemistä auditoinneista. ISO 27001 -auditointi ei heidän mukaansa ole pelottava kokemus, kun valmistautuminen tehdään huolella.
”Suurin vinkkini on, että älkää pelätkö. Kun perehtyy asiaan ja hoitaa perusasiat kuntoon, auditointi on ennemmin oppimiskokemus kuin uhka”, Kallio rohkaisee ja jatkaa: ”Mahdolliset havainnot nähdään luonnollisena osana jatkuvaa parantamista, eivät epäonnistumisena”.
Katse tulevaisuuteen – tietoturva pysyy keskiössä
Tietoturva säilyy Taksi Tampereen kehitystyön keskiössä myös tulevaisuudessa. Kallio kertoo, että yritys kehittää tällä hetkellä omaa ohjelmistoaan, ja tietoturva on luonnollinen osa tätä työtä. Lisäksi harkinnassa on myös muitakin sertifiointeja, kuten ISO 9001 -laatujärjestelmää, sen hyödyt huomioiden.
