Erinevused

Siin näed erinevusi valitud versiooni ja hetkel kehtiva lehekülje vahel.

--- et:infoturbe_pohimotted [2024/09/10 09:39] – [3.5. Andmeside] toomas
+++ et:infoturbe_pohimotted [2025/07/28 11:21] (Hetkel kehtiv) – [3.4. Andmete asukoht] toomas
@@ Rida 2: / Rida 2: @@
 =====1. Üldine info =====
-Directo missioon on pakkuda oma klientidele vapustavalt võimekat, aga samas uskumatult lihtsalt kasutatavat äritarkvara. Meie missiooni täitmisel on äärmiselt oluline osa infoturbel ning seega suhtume me sellesse äärmise tõsidusega alates juhatusest kuni iga töötajani välja. Oleme pühendunud meie ettevõtte ning klientide infovarade konfidentsiaalsuse, tervikluse ja käideldavuse säilitamisele.
+Directo missioon on pakkuda oma klientidele võimekat äritarkvara. Meie missiooni täitmisel on äärmiselt oluline osa infoturbel ning seega suhtume me sellesse äärmise tõsidusega alates juhatusest kuni iga töötajani välja. Oleme pühendunud meie ettevõtte ning klientide infovarade konfidentsiaalsuse, tervikluse ja käideldavuse säilitamisele.
 Isikuandmete töötlemisel võib Directo olla nii isikuandmete vastutava töötleja kui ka volitatud töötleja rollis. Isikuandmete kaitse üldmääruse kontekstis on meie peamine ülesanne rakendada oma teenustele piisavalt tehnilisi ja organisatsioonilisi turvameetmeid, et klientide poolt töödeldavad andmed oleksid kaitstud juhusliku või seadusevastase kustutamise, autoriseerimata ligipääsu või avaldamise eest.
@@ Rida 28: / Rida 28: @@
 Infoturbe protsessi on kaasatud kõik ettevõtte struktuuriüksused ja töötajad ning ka töövõtjad.
-Oleme oma infoturbepoliitika loonud ja juurutanud standardi ISO/IEC 27001:2013 järgi ning kinnitanud standardiga ühilduvust ka ametliku sertifitseerimisega. Sertifikaadiga saad tutvuda siin: https://directo.ee/wp-content/uploads/2021/12/27001_ENG_Directo.pdf.
+Oleme oma infoturbepoliitika loonud ja juurutanud standardi ISO/IEC 27001 järgi ning kinnitanud standardiga ühilduvust ka ametliku sertifitseerimisega. Sertifikaadiga saad tutvuda siin:
-{{:mustand:toomas:27001-eng-directo.jpeg?200|}}
+[[https://directo.ee/wp-content/uploads/2021/12/27001_ENG_Directo.pdf|ISO/IEC 27001:2013 sertifikaat ]] \\
+[[https://directo.ee/wp-content/uploads/2025/01/Directo_ISO-27001_2022_certificate.pdf |ISO/IEC 27001:2022 sertifikaat ]]
-Kuidas Directo kontrollieesmärgid kohalduvad standardi praeguse versiooni ISO/IEC 27001:2013 nõuetega saab tutvuda: [[et:soa|Infoturbe kohaldusmäärang]]
+{{:et:toomas20250122-114213.png}}
+Kuidas Directo kontrollieesmärgid kohalduvad standardi praeguse versiooni ISO/IEC 27001 nõuetega saab tutvuda: [[et:soa_27001_2022|Infoturbe kohaldusmäärang]]
 Meie ettevõttes toimub järjepidevalt ja süsteemselt infoturbealaste riskide seire ning riskihindamise täiendamine koos tegevustega vähendamaks infoturbe alaseid jääkriske.
@@ Rida 68: / Rida 73: @@
 Directo teenust osutavad serverid asuvad füüsiliselt turvalises andmekeskuses Euroopa Liidu territooriumil.
-Infrastruktuuri majutamisel teeb Directo OÜ koostööd ainult tunnustatud partneritega. Andmekeskuse teenust pakub Telia Eesti AS, kelle infoturbe juhtimissüsteem on sertifitseeritud Bureau Veritas poolt ISO/IEC 27001:2013 standardi alusel:
+Infrastruktuuri majutamisel teeb Directo OÜ koostööd ainult tunnustatud partneritega. Andmekeskuse teenust pakub Telia Eesti AS, kelle infoturbe juhtimissüsteem on sertifitseeritud  ISO/IEC 27001 standardi alusel:
   * [[https://www.telia.ee/images/documents/sertifikaadid/iso_iec_27001_2013_est.pdf |ISO/IEC 27001:2013 sertifikaat 20.02.2019 - 25.02.2022]]
   * [[https://www.telia.ee/images/documents/sertifikaadid/DNV_Telia_Eesti_ISO27001_2021_(DC_and_B2B_ICT_management)_eng.pdf| ISO/IEC 27001:2013 sertifikaat 26.02.2022 – 25.02.2025]]
+  * [[https://www.telia.ee/images/documents/sertifikaadid/ISO_27001.pdf| ISO/IEC 27001:2022 sertifikaat 26.02.2025 – 25.02.2028]]
 ====3.5. Andmeside ====