Pilvipohjainen avoimen lähdekoodin ERP-järjestelmä Odoo on saavuttanut kansainvälisesti arvostetun ISO 27001 -sertifikaatin. Voit lukea alkuperäisen uutisen sertifioinnista Odoon virallisesta tiedotteesta.
Mitä Odoon ISO 27001 sertifiointi kertoo käytännössä?
Kansainvälinen tietoturvastandardi on vahva osoitus palvelun luotettavuudesta. Käytännössä se on riippumattoman tahon antama virallinen vahvistus siitä, että Odoo tunnistaa tietoturvariskit, hallitsee niitä järjestelmällisesti ja suojaa asiakasdataa alan tiukimpien vaatimusten mukaisesti. Odoon prosessit täyttävät nyt virallisesti tiukat tietoturvastandardit. Lisätietoa järjestelmän vaatimustenmukaisuudesta löytyy Odoon viralliselta tietoturvasivulta.
Odoolle myönnetty sertifiointi kattaa käytännössä koko Odoon liiketoiminnan ja tarjooman. Tarkemmin eriteltynä sertifioinnin piiriin kuuluvat:
- Ohjelmisto (Software Excellence): Odoo-sovellusten turvallinen suunnittelu, kehitys ja asiakastuki.
- Pilvipalvelut (Secure Hosting): Molemmat Odoon tarjoamat pilviympäristöt, eli täysin hallinnoitu SaaS-palvelu sekä kehittäjäystävällisempi Odoo.sh (PaaS).
- Prosessit ja transaktiot (Trusted Transactions): Asiakirjojen ja talousdatan turvallinen sähköinen tiedonsiirto ja vaihto esimerkiksi pankkien sekä viranomaisten kanssa.
- Asiantuntijapalvelut (Professional Services): Turvalliset toimintatavat, joita Odoon omat asiantuntijat noudattavat asiakkaiden järjestelmien käyttöönotoissa ja kriittisissä datan siirroissa.
Vaikutukset yrityksen arkeen ja riskienhallintaan
Valmiiksi sertifioitu järjestelmä vähentää merkittävästi yrityksesi oman riskienhallinnan taakkaa, sillä tietoturvan tasoa ei tarvitse arvailla. ISO 27001 -standardin mukainen toiminta varmistaa ERP-järjestelmässä kolme kriittistä osa-aluetta:
- Tietojen luottamuksellisuus: Taloushallinnon kriittiset luvut, palkanlaskennan tiedot ja asiakasrekisterit (CRM) on suojattu tarkasti ulkopuolisilta uhkilta ja luvattomalta käytöltä.
- Säädöstenmukaisuus: Sertifiointi tukee yrityksiä suoraan GDPR-vaatimusten täyttämisessä, sillä se tarjoaa todennetun mallin datan asianmukaiseen ja turvalliseen käsittelyyn.
- Liiketoiminnan jatkuvuus: Järjestelmällinen uhkien ennakointi auttaa varmistamaan, että toimitusketjujen hallinta ja tuotanto pysyvät pystyssä myös poikkeustilanteissa.
Mietityttääkö avoimen lähdekoodin turvallisuus? Lue aiemmasta kirjoituksestamme, miksi läpinäkyvyys ja globaali kehittäjäyhteisö tekevät Odoosta erittäin tietoturvallisen ohjelmiston.
Missä data fyysisesti sijaitsee? Tuplavarmistus kotimaisilla konesaleilla
Monille suomalaisille yrityspäättäjille ohjelmiston turvallisuuden lisäksi on aivan yhtä kriittistä tietää, missä yrityksen data fyysisesti sijaitsee.
Vaikka Odoolla on tarjolla oma kansainvälinen pilvipalvelunsa, me SprintIT:llä emme tyypillisesti pyöritä asiakkaidemme järjestelmiä siellä. Sen sijaan pystytämme asiakkaidemme Odoo-ympäristöt Hetznerin nykyaikaisiin palvelinsaleihin Tuusulaan.
Tämä ratkaisu tarjoaa asiakkaillemme vahvan tuplavarmistuksen: itse Odoo-ohjelmiston prosessit ovat nyt virallisesti ISO 27001 -sertifioituja, ja lisäksi data tallennetaan Suomessa sijaitseville palvelimille, joilla on luonnollisesti myös oma ISO 27001 -tietoturvasertifikaattinsa. Näin data pysyy tiukasti Suomen rajojen sisäpuolella, eurooppalaisen lainsäädännön alaisuudessa ja alan parhaiden käytäntöjen mukaisesti suojattuna.
Kun tietoturva ja datan lokaali säilytys on todennettu riippumattomasti, valintaprosessi helpottuu. Yhteisissä kehitysprojekteissa voimmekin keskittyä heti olennaiseen: yrityksesi liiketoimintaprosessien tehostamiseen.
Keskustellaanko yrityksesi järjestelmätarpeista?
Tietoturvallinen perusta on edellytys kestävälle kasvulle ja liiketoiminnan kehittämiselle. Jos yrityksessäsi pohditaan parhaillaan ERP-järjestelmän uudistamista tai haluatte kuulla objektiivisesti Odoon ominaisuuksista, asiantuntijamme auttavat mielellään.
Ota yhteyttä – kartoitetaan yhdessä rehellisesti ja avoimesti, miten Odoo voisi tukea juuri teidän yrityksenne tavoitteita!