Reilu kahden vuoden prosessi saatiin onnistuneesti maaliin – 2M-IT sai arvostetun ISO/IEC 27001:2013-sertifikaatin

2M-IT:n toimistoilla nähtiin marraskuun alussa tyytyväisyyttään myhäileviä työntekijöitä. Kahden vuoden urakka saatiin onnistuneesti päätökseen, kun saimme hartaasti odottamamme tiedon ISO/IEC27001:2013 tietoturvallisuuden hallintajärjestelmäsertifikaatin myöntämisestä. Asiakkaille tämä tietää kattavaa laatutakuuta ja turvallisuutta.

2M-IT on yli 700 henkilöä työllistävä, sosiaali- ja terveydenhuollon tietoteknisiä palveluita tuottava julkisomisteinen yhtiö. Yrityksen omistus keskittyy vuoden 2023 alussa 16 hyvinvointialueelle, joille 2M-IT tuottaa laajasti erilaisia tietoteknisiä palveluita.

”Kannamme yhteiskuntavastuumme julkisomisteisena yhtiönä tuottamalla kestäviä ja kustannustehokkaita palveluita, tekemällä vastuullisia julkisia hankintoja ja rakentamalla vuoropuhelua eri toimijoiden välillä” kertoo liiketoimintajohtaja Satu Ylisiurua-Hemminki.

”Lyhyesti summattuna haluamme olla asiakkaan arjessa mukana ja tuottaa siihen soveltuvia, lisäarvoa tuovia palveluita.”

Reilu kahden vuoden määrätietoinen ja vaativa projekti

2M-IT kartoittaa alati ratkaisuja sosiaali- ja terveyspalveluiden kehittämiseksi, ja tähän liittyi myös päätös lähteä tavoittelemaan ISO/IEC27001:2013-sertifikaattia vuonna 2020.

Sertifikaatin hankintaprosessia voisi kuvata urheilutermein pitkänmatkan juoksuksi. Hallituksen asettamasta strategisesta tavoitteesta starttasi määrätietoinen työskentely, johon oltiin sitoutuneita koko talotasolla.

”Ei tämä helposti tullut, vaan vaati sitoutunutta työskentelyä kaikilta.

Panostus oli merkittävä”

Satu Ylisiurua-Hemminki, 2M-IT (kuva: Samu Lehtinen)

”Auditoinnin aikana haastateltiin lähes sata asiantuntijaamme. Sertifikaatti kattaa kaikki 2M-IT:n tuottamat palvelut, toimipisteet ja asiakkaat. Olemme saavuttaneet nyt tietyn laatutason. Tietoturvan ja laadun tae on jatkuva kehittäminen ja varmistaminen, jotta laatutaso pidetään ja että organisaatiomme kehittyy edelleen. Tämä on osa jatkuvan parantamisen toimintamalliamme”, täydentää laatu- ja riskienhallintapäällikkö Nina Raula.

Satu Ylisiurua-Hemminki jatkaa: ”Olemme asiakkaiden omistama inhouse-toimija ja missiomme on tuottaa lisäarvoa tällä toimintamallilla, autamme asiakkaitamme parantamaan SOTE-palvelujen vaikuttavuutta ja tuottavuutta. Erotumme muista toimijoista juuri tämän lisäarvon kautta, ja haluaisimmekin nähdä itsemme ikään kuin asiakkaan saumattomana jatkeena.”

Iso urakka saatiin päätökseen, kun akkreditoitu organisaatio Inspecta Sertifiointi Oy myönsi arvostetun sertifikaatin marraskuun alussa 2022.

”Sertifikaatti kattaa kaikki 2M-IT:n tuottamat palvelut, toimipisteet ja asiakkaat”

Nina Raula

”Juuri saamamme sertifikaatti on merkittävä asia myös siinä mielessä, että asiakkaamme ovat julkishallinnon toimijoita ja heillä on tarkat, standardoidut tietoturvavaatimukset. ISO/IEC27001:2013 on tämän hetken tärkein tietoturvaan liittyvä sertifikaatti, jolla mitataan organisaation tietoturvaan liittyvää kypsyyttä. Kun sen kykenee täyttämään, vastaa kattavasti kaikkiin tietoturvavaatimuksiin . Voimme hyvällä omallatunnolla nyt kertoa, että täytämme kaikki nämä vaatimukset. Asiakkaamme voivat olla luottavaisin mielin”, Ylisiurua-Hemminki kertoo.

Rami Kokkala, 2M-IT (kuva: Jerry Saarinen)

”Sertifikaatti on yksi osoitus siitä, että tarjoamiemme palveluiden kautta varmistamme asiakkaillemme riittävän tietoturvallisuuden tason. 2M-IT:n kyberturvapalvelu on laadukasta ja viemme ISO/IEC 27001:2013-standardin vaatimuksia asiakkaidemme IT-ympäristöihin ja IT-palveluihin”, kyberturvapäällikkö Rami Kokkala sanoo.

”Tietoturvallisuuden kehittäminen on strateginen tavoite 2M-IT:lle. Tämä sertifikaatti oli meidän tämän vuoden tärkein tavoitteemme ja nyt se saatiin onnellisesti maaliin. Nyt meillä on jo aiemmin myönnettyjen sertifikaattien lisäksi tämä uusin”, kertoo kehityspäällikkö Ari-Pekka Ketola.

”2M-IT:n palvelunhallinnan johtamisjärjestelmälle on myönnetty myös IT-palvelunhallinnan ISO/IEC 20000-1:2018, ja -Laadunhallinnan ISO 9001:2015 -sertifikaatit. Olemme ainoa julkisomisteinen sosiaali- ja terveydenhuollon ICT-palveluja tarjoava yhtiö, jolla on nämä kaikki kolme sertifikaattia tässä laajuudessa”, Nina Raula täydentää.

”Näiden lisäksi meillä on myös Lääkinnälliset laitteet ISO 13485:2016 -sertifikaatti, jonka kattavuus on 2M-IT:n tietojohtamisen alustapalvelut ja siellä tuotteena tietoallas”, Raula jatkaa.

”Tämä tarkoittaa, että meille myönnetyt laatusertifikaatit käsittävät koko henkilöstömme ja kaikki palvelumme. Koko henkilöstölle järjestetään vuosittain koulutuksia”, Ari-Pekka Ketola sanoo.

Turbulentissa maailmantilanteessa tietoturvallisuuden hallinnan merkitys korostuu

Tietoturvakysymykset niihin liittyvine haasteineen ovat olleet vahvasti esillä viime aikoina. Muun muassa kyberhyökkäyksiin täytyy kaikkien yritysten, niin yksityisten kuin julkishallinnon, varautua.

”Erityisesesti tässä ajanhetkessä, kun puhutaan esimerkiksi kyberhyökkäyksistä ja Venäjän toimista, turvallisuus korostuu. Nämä asiat ovat aivan keskeisiä tällä kriittisen tärkeällä toimialalla ja niiden merkitys tulee entisestään kasvamaan. Meillä tämä on nyt arvioitu ja hyväksi todettu”, Ylisiurua-Hemminki toteaa.

 

2M-IT:n palveluhintoja laskettiin pysyvästi omistaja-asiakkaille 1.1.2022

2M-IT Oy on laskenut asiakkailleen tarjoamiensa palveluiden hintoja vuodenvaihteessa. Hinnanalennukset ovat tulleet voimaan palvelin- ja työasemalaskutuksessa 1.1.2022. Työasemapalveluiden kahden korkeimman hintaluokan palvelumaksuja alennettiin keskimäärin kuusi prosenttia ja kokonaispalveluasiakkaiden palvelinpalveluiden hintoja alennettiin noin 15 prosenttia. Asiakkaiden kustannukset pienenevät palveluhintojen laskemisen myötä 1,4 miljoonaa euroa vuodessa.

2M-IT:n toimitusjohtaja Jari Nevalaisen mukaan palveluhintojen laskemiseen kyetään, koska yrityksen toimintaa on hallituksen ohjaamana kehitetty määrätietoisesti vuosi vuodelta kustannustehokkaampaan suuntaan säilyttäen asiakkaille tuttu palveluiden hyvä laatu.

2M-IT:lle myönnettiin ISO9001- ja ISO/IEC 2000-1-sertifikaatit seuraavaksi kolmivuotiskaudeksi

Kiwa Inspecta myönsi 2M-IT:n palvelunhallinnan johtamisjärjestelmälle IT-palvelunhallinnan ISO/IEC 20000-1:2018 ja Laadunhallinnan ISO 9001:2015 sertifikaatit 27.8.2021. Sertifikaatit kattavat kaikki 2M-IT:n tuottamat palvelut, toimipisteet ja asiakkaat.

Täydellinen johtamisjärjestelmän auditointi tehdään kolmen vuoden välein ja väliarvioinnit tehdään vuosittain. Nyt tehty auditointi oli kattavuudeltaan samanlaajuinen, kuin vuonna 2018 tehty ensimmäinen auditointi.

Kansainvälisen ISO/IEC 20000-1 -standardin pohjalta sertifioitu IT-palvelunhallinnan järjestelmä osoittaa 2M-IT:n sitoutumisen palveluiden suunnitteluun, käyttöönottoon, toimittamiseen ja parantamiseen tavalla, joka täyttää IT-palveluille asetetut vaatimukset. ISO 9001 –sertifikaatti on kansainvälisesti tunnettu hyvän laadun todiste. Se on maailman tunnetuin laatu- ja johtamisjärjestelmä, jonka ydinajatus on selkeästi kuvatut prosessit ja niiden jatkuva parantaminen. Nämä sertifikaatit näkyvät 2M-IT:n asiakkaille yhä parempana palveluna ja laatuna. Ne osoittavat myös yrityksemme sidosryhmille, että olemme luotettava, järjestelmällisesti prosesseja ja laatua parantava toimija.

”Kuluva vuosi on ollut normaalia työntäyteisempi, koska viime vuoden puolella auditoitiin sertifikaatin ISO2000-1:2011 migraatio sertifikaattiin ISO20000-1:2018. Uuden sertifikaatin myötä jouduimme ajamaan sisään organisaatioon uusia prosesseja sekä muutoksia tuli myös olemassa oleviin”,  kertovat  laatu- ja riskienhallintapäällikkö Nina Raula sekä kehityspäällikkö Ari-Pekka Ketola 2M-IT:ltä.  

”2M-IT:n palvelun- ja laadunhallintajärjestelmää on kehitetty määrätietoisesti ja systemaattisesti palvelemaan organisaation liiketoiminnan johtamista ja operatiivista toimintaa”, Raula sanoo.

Nina Raula vastaa palvelunhallinnan johtamisjärjestelmämme ylläpidosta vaatimusten mukaisesti ja Ari-Pekka Ketola toimii useamman prosessin prosessivastaavana huolehtien näiden prosessien kehittämisestä ja käytännön toiminnasta.

”Koko henkilöstöllä on tärkeä rooli palvelunhallinnan johtamisjärjestelmän ylläpitämisessä ja kehittämisessä. Iso kiitos kaikille hyvästä työstä ja sitoutumisesta kehitystyöhön!”, Raula kertoo.