ISO/IEC 27001 -sertifioinnin oikeudellinen merkitys SaaS-ympäristön riskienhallinnassa
| dc.contributor.author | Ak, Atakan | |
| dc.contributor.faculty | fi=Laskentatoimen ja rahoituksen yksikkö|en=School of Accounting and Finance| | |
| dc.date.accessioned | 2026-05-20T09:20:41Z | |
| dc.date.issued | 2026-04-02 | |
| dc.description.abstract | Digitalisaation nopea kehitys on muuttanut yritysten toimintaa ja lisännyt pilvipohjaisten palveluiden, erityisesti SaaS ratkaisujen, käyttöä. Näissä palveluissa käsitellään usein suuria määriä asiakas- ja henkilötietoja, mikä tekee tietoturvasta olennaisen osan yritysten riskienhallintaa. Yksi keskeisimmistä tietoturvan hallintaa ohjaavista standardeista on ISO/IEC 27001, joka tarjoaa rakenteen tietoturvan suunnittelulle, riskien tunnistamiselle ja jatkuvalle kehittämiselle. Vaikka sertifiointi ei ole lakisääteinen vaatimus, se toimii tärkeänä osoituksena siitä, että organisaatio hoitaa tietoturvaansa systemaattisesti ja kansainvälisten käytäntöjen mukaisesti. SaaS-ympäristöissä ISO/IEC 27001 -sertifiointi tukee myös lakisääteisten velvoitteiden, kuten GDPR:n, noudattamista sekä helpottaa asiakkaiden kanssa käytäviä sopimusneuvotteluja ja due diligence -prosesseja. Sertifiointi tekee organisaation toimintatavoista läpinäkyvämpiä ja auttaa hallitsemaan myös alihankkijoihin ja muihin kolmansien osapuolten toimijoihin liittyviä riskejä. Tutkielman perusteella ISO/IEC 27001 sertifiointi on hyödyllinen työkalu SaaS-palveluiden oikeudellisessa riskienhallinnassa, mutta se ei yksin riitä täyttämään kaikkia tietosuojan ja sääntelyn vaatimuksia. Organisaation on täydennettävä sertifiointia omilla arvioillaan ja tilanteeseen sopivilla riskienhallintatoimilla. | |
| dc.description.notification | fi=Opinnäytetyö kokotekstinä PDF-muodossa.|en=Thesis fulltext in PDF format.|sv=Lärdomsprov tillgängligt som fulltext i PDF-format| | |
| dc.format.extent | 30 | |
| dc.identifier.uri | https://osuva.uwasa.fi/handle/11111/20411 | |
| dc.identifier.urn | URN:NBN:fi-fe2026040225296 | |
| dc.language.iso | fin | |
| dc.rights | CC BY-NC-ND 4.0 | |
| dc.subject.degreeprogramme | fi=Kauppatieteiden kandidaattiohjelma|en=Bachelor Programme in Business Studies| | |
| dc.subject.discipline | fi=Talousoikeus|en=Business Law| | |
| dc.subject.yso | standardit | |
| dc.subject.yso | riskienhallinta | |
| dc.subject.yso | tietoturva | |
| dc.subject.yso | tietosuoja | |
| dc.subject.yso | palvelut | |
| dc.subject.yso | organisaatiot | |
| dc.subject.yso | liiketoiminta | |
| dc.subject.yso | hallinta | |
| dc.subject.yso | tietotekniikka-ala | |
| dc.title | ISO/IEC 27001 -sertifioinnin oikeudellinen merkitys SaaS-ympäristön riskienhallinnassa | |
| dc.type.ontasot | fi=Kandidaatintutkielma|en=Bachelor's thesis|sv=Kandidatarbete| |
Tiedostot
1 - 1 / 1