perusvarmistukset

Perusvarmistukset ovat organisaation toimenpiteitä, joiden tarkoituksena on tarjota perustasoinen suojaus riskien hallinnassa. Ne muodostavat minimivaatimusten sarjan, jonka avulla voidaan ehkäistä tai lieventää riskejä ihmisille, omaisuudelle ja tiedoille sekä varmistaa toiminnan jatkuvuus. Käsitettä käytetään laajasti riskienhallintaprosesseissa, turvallisuussuunnittelussa sekä laadun- ja säädösten noudattamisen yhteydessä.

Perusvarmistusten tarkoituksena on tarjota luotettava, kustannustehokas ja todennettavissa oleva perusta, jolle voidaan lisätä kohdennetumpia turvatoimia tarpeen

Määrittely ja ylläpito etenevät yleensä seuraavasti: riskit ja vaatimukset kartoitetaan; kontrollit valitaan ja perustetaan; ne toteutetaan

Esimerkkejä perusvarmisteista ovat:

- Tietoturva: päivitykset, vahvat salasanakäytännöt, varmuuskopiot

- Työturvallisuus: koulutus, ohjeistukset, hätätilanteiden harjoitukset

- Fyysinen turvallisuus: lukitukset, valaistus, kulunvalvonta

- Laadunvarmistus: prosessikuvaukset, dokumentointi, sisäauditoinnit

Suhde standardeihin ja rajoitteet:

Perusvarmistukset liittyvät usein kansainvälisiin standardeihin kuten ISO 27001, ISO 9001 ja ISO 45001; ne eivät korvaa

See also:

riskienhallinta

tietoturva

työturvallisuus

laadunvarmistus