Turvallisuus ja huoltovarmuus

Olemme luotettava ja turvallinen kumppani

Servica on sitoutunut olemaan huolto­varma toimija ja toimittamaan asiakkailleen palvelut sovitun mukaisesti. Toiminta­varmuus edellyttää, että toteutamme toimintaa eri palveluissa johdon­mukaisesti ja ennustettavasti. Lisäksi olemme varautuneet normaali­olojen häiriö­tilanteisiin ja poikkeus­oloihin yhteisten suunnitelmien avulla. Turvalliset ja laadukkaat työ­menetelmät, säännöllinen riskien­hallinta, turvallisuus­koulutukset ja -harjoittelu ovat osa kokonais­valtaista turvallisuus­tavoitetta.

Vuoden 2024 aikana otimme merkittäviä askeleita järjestelmällisen turvallisuus­kulttuurin lisäämisessä ja teimme useita eri kokonais­turvallisuutta ja jatkuvuuden hallintaa lisääviä kehitys­toimia. Paransimme turvallisuus­dokumenttien ja -⁠ohjeistusten kattavuutta ja laatua. Turvallisuus­suunnitelmat ja -⁠ohjeet ovat visuaalisesti selkeitä toiminta­kortteja, jotka voidaan omaksua häiriö­tilanteissa nopeasti. Suunnitelmia on harjoiteltu toimitus­ketjujen ja sidos­ryhmien yhteis­harjoituksissa. Osallistuimme syksyllä AVIn johtamaan SAVO24-harjoitukseen. Kriisitilanteiden viestintä­valmiutta olemme pitäneet yllä kuukausittaisilla Virve-kokeiluilla.

Navisec-koulutuksen on suorittanut noin 1 300 servicalaista.

Tietoturvan ja tieto­suojan avulla varmistamme tietojen – etenkin henkilö­tietojen – turvallisen käsittelyn sekä yksityisyyden suojan toteutumisen. Täsmennetyillä ohjeistuksilla ja verkko­koulutuksilla olemme varmistaneet, että Servicassa on tieto­turvaan ja tieto­suojaan liittyvää osaamista. Koulutuksen tueksi aloimme vuoden lopulla valmistella perehdytys­aineistoa yhteiselle koulutus­alustalle Servica Akatemiaan. Verkko­koulutus takaa koulutuksen laadun ja ajan­tasaisuuden, ja perehdytys­aineistolla huolehdimme perus­osaamisesta sekä Servican käytäntöjen jalkauttamisesta.

Servican tietoturva- ja tieto­suoja­työ­ryhmä kokoontui neljä kertaa vuoden aikana. Ryhmä linjaa ja ohjeistaa tieto­turvaan ja tieto­suojaan liittyviä asioita päätöksen­teon tueksi ja käsittelee poikkeamat. Tietojen­kalastelua tuli etenkin sähkö­postilla, mutta vältyimme vakavilta tieto­turva­loukkauksilta. Tieto­suoja­valtuutetulle tehtiin kolme ilmoitusta, joissa kaikissa oli kyse yksittäiseen henkilöön kohdistuneesta tieto­turva­loukkauksesta.

Kyberturvallisuuden parantamiseksi ja inhimillisten virheiden estämiseksi julkaisimme varoituksia ja toiminta­ohjeita useasti vuoden aikana. Sähköpostin tieto­turvaa kohensimme ottamalla käyttöön painikkeen, jolla käyttäjä voi ilmoittaa tietojen­kalastelusta. Lisäksi muutimme Servican sala­sana- ja pin-koodi­käytäntöjä, jotta ne vastaavat nyky­ajan vaatimuksia. Vuoden 2024 aikana teimme aktiivisesti kyber­turvallisuus­direktiivin NIS2:n vaatimusten­mukaisuuteen tähtäävää projekti­työtä.