Toimintaperiaatteet 2020

GleSYS kehittää, markkinoi ja tarjoaa asiakkailleen turvallisia, joustavia ja ilmaston kannalta älykkäitä hosting-, verkko- ja käyttöpalveluja, jotka auttavat asiakkaiden liiketoimintaa menestymään ja vähentävät sen ympäristövaikutuksia.

Toimintamme perustuu helposti saatavilla olevaan ja vahingoittumattomaan tietoon, joka välitetään asiakkaidemme ja heidän asiakkaidensa puolesta turvallisella ja ympäristöä säästävällä tavalla. Sen vuoksi GleSYS pyrkii järjestelmällisesti ja jatkuvasti parantamaan tietoturvaa, laatua ja ympäristöä.

GleSYSiä vie eteenpäin työntekijöidemme sitoutuminen, osaaminen ja ammattitaito. Tapaamme asiakkaitamme päivittäin, ja meillä on ensikäden tietoa heidän prioriteeteistaan ja heidän tarpeidensa ymmärtämisestä.

Jokaisella yksittäisellä työntekijällä, eri tiimeillämme ja yrityksellämme on arvoihimme eli rehellisyyteen, kunnioitukseen ja reagointikykyyn perustuva ennakoiva ajattelutapa toimivan, säännöllisen ja prosessilähtöisen riskianalyysin muodossa.

Aktiivisen riskienhallinnan avulla pyrimme määrittelemään asianmukaiset tietoturva- ja laatutavoitteet sekä olennaiset ympäristönäkökohdat, jotta voimme toimia vastuullisesti lakisääteisten ja asiakkaiden vaatimusten mukaisesti ja tavalla, joka varmistaa alan turvallisen ja kestävän tulevaisuuden.

Tietoturva ja laadunvalvonta

GleSYSin tietoturva- ja laadunvalvontatyön tarkoituksena on varmistaa aktiivinen tiedon tarjoaminen, tietoresurssien turvallinen hallinta ja sellaisten virheiden välttäminen, jotka vaikuttavat kykyyn harjoittaa tehokasta liiketoimintaa. Tietoturvaa ja laatua koskeva työ on järjestelmällistä ja pitkäaikaista. Tietoresursseilla tarkoitetaan kaikkea tietoa ilman poikkeuksia.

Tietoturvaa ja laatua koskevan työn edellytyksenä on se, että hyvä turvallisuuskulttuuri läpäisee koko toiminnan. Tämä tarkoittaa paitsi sitä, että työntekijöillä on hyvät tiedot sovellettavista turvallisuus- ja laatusäännöistä, myös sitä, että he kyseenalaistavat rohkeasti tapahtumia, jotka voivat vaikuttaa turvallisuuteen ja laatuun sekä raportoivat niistä ohjeiden ja toimintamenettelyjen mukaisesti.

GleSYS noudattaa hyviä käytäntöjä tietoturvan ja sääntelyyn perustuvien vaatimusten osalta, kuten yleistä tietosuoja-asetusta (GDPR) ja Ruotsin posti- ja televiestintäviraston yhteiskunnan kriittistä infrastruktuuria koskevia ohjeita (NIS-direktiivi).

GleSYS perustaa tietoturvaa koskevan johtamisjärjestelmätyönsä lainsäädännön ja ISO 27001 -standardin vaatimuksiin sekä Ruotsin viranomaisten suosituksiin.

GleSYS luokittelee, arvioi, priorisoi ja hallinnoi tietoresursseja toiminnan ja asiakkaiden oikeellisuutta, luottamuksellisuutta, käytettävyyttä ja jäljitettävyyttä koskevien vaatimusten perusteella.

  • Oikeellisuus – Tietoja ei voi muuttaa luvatta, vahingossa tai tietojärjestelmissä tai toiminnassa esiintyvien häiriöiden takia. Tietojen on oltava luotettavia, oikeita ja täydellisiä.

  • Luottamuksellisuus – Asiakirjojen ja tietojärjestelmien tiedot ovat aina voimassa olevan lainsäädännön, sääntelyyn perustuvien ja asiakkaan vaatimusten sekä eettisten ja luottamuksellisuutta koskevien sisäisten ja ulkoisten sääntöjen mukaisia, eikä niitä luovuteta tai paljasteta ulkopuolisille.

  • Käytettävyys – Tietoja on voitava käyttää tarpeen mukaan odotusten mukaisesti toivotussa ajassa ja oikeassa paikassa. GleSYSin tietoturvatyön tavoitteena on, että henkilöllä on tiettynä ajankohtana käytössään vahingoittumat tiedot.

  • Jäljitettävyys – Olennaisten tietojärjestelmien tietojenkäsittelyn merkittävät tapahtumat on pystyttävä jäljittämään. Tietyt toiminnot tai tapahtumat on voitava liittää tunnistettuun kohteeseen, esimerkiksi asiakirjaan, käyttäjään, komponenttiin, fyysiseen paikkaan tai tietojärjestelmään. On oltava mahdollista nähdä, mitä muutoksia on tehty ja kuka ne on tehnyt.

GleSYS huolehtii jatkuvuuden suunnittelusta ja on varautunut toimintakatkoksiin. Kriittiset toiminnat on säilytettävä sovitulla tasolla erilaisissa häiriö-, keskeytys- tai kriisitilanteissa.

GleSYS ottaa huomioon asiakkaiden turvallisuusvaatimukset hankinnoissa ja valvoo, että nämä vaatimukset täyttyvät tietojärjestelmiä kehitettäessä ja käytettäessä ja niistä luovuttaessa. Kun se on meidän velvollisuutemme, kiinnitämme huomiota tapahtumiin, jotka vaikuttavat asianosaisten tietoturvaan, ja raportoimme niistä.

Järjestelmällisen tietoturvatyön hyvän tason varmistaminen mahdollistaa lainsäädännön ja sääntelyyn perustuvien vaatimusten noudattamisen, kriittisten toimintojen säilyttämisen, tietovuotojen minimoinnin ja laadullisten puutteiden kustannusten rajoittamisen. Lisäksi se vahvistaa luottamusta GleSYSin tehtävään ja tavaramerkkiin. Tietoresurssien suojaaminen on suunniteltava siten, että se täyttää toiminnan turvallisuusvaatimukset. Tämä pätee myös silloin, kun GleSYSin tietojen tai tietojärjestelmien käsittelijä on ulkopuolinen osapuoli (esim. maksupalvelusovellus ja analyysityökalu).

Ympäristötyö

Ympäristötyömme perustana on suojella ympäristöä käyttämällä tietoisesti mahdollisimman paljon uusiutuvia luonnonvaroja, noudattamalla voimassa olevaa lainsäädäntöä ja yhteiskunnallisia vaatimuksia sekä välttämällä ympäristöä tuhoavien tuotteiden käyttöä.

Pyrkimällä parantamaan toimintamme energiatehokkuutta ja auttamalla asiakkaitamme vähentämään energiankulutustaan samalla varmistaen, että toimintamme tuottama ylijäämälämpö hyödynnetään, otamme vastuun siitä, että harjoitamme toimintaamme vastuullisesti ja kannattavasti sekä edistämme samalla kestävää tulevaisuutta.

GleSYS toimii kestävän tietotekniikkatoiminnan eturintamassa, mikä ilmenee esimerkiksi seuraavasti:

  • Valitsemme sähköä, joka on paitsi uusiutuvaa, kuten tuulivoima ja vesivoima, auttaa myös vähentämään sähköntuotannon vaikutuksia ympäristöön, ilmastoon, kasveihin, eläimiin ja ihmisiin. Tämä on varmistettu siten, että datakeskuksiimme tuleva sähkö on sertifioitu tunnustetun ympäristömerkin, kuten Ruotsin luonnonsuojeluyhdistyksen "Hyvä ympäristövalinta" mukaisesti.
  • Noudatamme vähintään voimassa olevaa lainsäädäntöä ja suuntaviivoja, mutta toimimme niin, että olemme alamme johtava toimija.
  • Uudet datakeskuksemme käyttävät ylijäämälämmön uudelleen lähellä sijaitsevien asuntojen lämmittämiseen paikallisten kaukolämpöverkkojen kautta.
  • Asetamme toimittajillemme ja kumppaneillemmeympäristövaatimuksia.
  • Käytöstä poistetut laitteistot kierrätetään ja korvataan mahdollisuuksien mukaan energiatehokkaammilla vaihtoehdoilla.

Lisäksi pyrimme minimoimaan ympäristövaikutukset päivittäisessä toiminnassamme seuraavasti:

  • Matkustamme ilmaston kannalta fiksusti.
  • Lajittelemme jätteet toimistolla.
  • Viestimme organisaatiossa aktiivisesti ympäristötyöstämme.

Kestävän kehityksen ja ympäristön eteen tehtävä työmme on jatkuvaa.

hyväksytty päivämäärä: 31 elokuu 2021