Fastroi joulutervehdys 2019 blogi

Fastroin vauhdikas vuosi 2019

Nämä muutokset aiheuttivat pientä ruuhkaa tuotekehitykseemme alkuvuoden aikana, mutta olemme pyrkineet järjestelmällisesti purkamaan jonoa versiopäivityksiimme loppuvuoden kuluessa.

Ensimmäinen kvartaali toi mukanaan myös iloisen yllätyksen, sillä osuimme ensimmäistä kertaa maaliin julkisen sektorin tarjouskilpailussa Isossa-Britanniassa. Leedsin kaupunki kilpailutti kotiin annettavien palvelujen töiden suunnittelun ja ohjauksen ratkaisun, joka tullaan ottamaan tuotantokäyttöön 2020 aikana.

Samoihin aikoihin Fastikset-tiimiin liittyi myös ensimmäinen UK:n työntekijämme, myyntipäällikkömme Mike Richards, eli pohjoiskarjalaisittain ”Maikki”. Mike vahvistaa perheyrityksestä hankitulla kokemuksellaan osaamistamme sosiaali- sekä terveystoimialan toiminnasta saarivaltakunnan alueella. Mike on edustanut meitä tyylikkäästi messuilla kuluneen vuoden aikana ja tehnyt myyntityötä potentiaalisten asiakkaiden parissa.

ISO 27001 -tietoturvasertifikaatti ja palvelujen kehittäminen

Toisen kvartaalin aikana meillä oli loppukirivaihe ISO 27001 -tietoturva- ja tietosuoja-asioihin liittyen. Järjestelmämme ja palvelutarjontamme koeponnistettiin sekä DNV:n että UK:ssa toimivan tietoturvan testaukseen keskittyneen yhtiön toimesta, jolla on NHS:n hyväksymät testaussertifikaatit. Olimme valmistautuneet molempiin tarkastuksiin hyvin, koska kaikki Fastikset olivat hienosti tehneet kotitehtävänsä ja tulokset olivat erittäin positiivisia. Toki aina pientä kehitettävääkin löytyy, mutta sehän onkin jatkuvan parantamisen periaatteen mukaista toimintaa.

Kolmannen kvartaalin alussa tapahtui organisaatiomuutoksia, joilla pyrimme parantamaan sekä tehostamaan jatkuvien palvelujen tuotannon (helpdesk, koulutus, integraatiot ja käyttöpalvelut) toimintaa. Lisäksi vahvistimme uuden tuotealustamme kehitystä sekä omien että alihankintaresurssien osalta.  Tässä vaiheessa alkuvuoden teknologiamuutoksesta aiheutuneet lisätyöt oli suurimmilta osin jo toteutettu ja päästiin normaalin kehitystyön pariin.

Asiakastyytyväisyysmittaukset ja avointa palautetta

Alkusyksystä teimme myös vuosittaisen asiakastyytyväisyystutkimuksen tuotteillemme. Erityinen kiitos tässä yhteydessä kaikille asiakastyytyväisyystutkimukseen vastanneille!  Tänä vuonna Nappula -tuotteemme kirjasi yrityksemme historian parhaan tuloksen, jonka mukaan 96,4% suosittelisi Nappulaa kollegoilleen. Hilkka-ohjelmiston osalta vastaava tulos oli 81,5%. Kiitos erittäin arvokkaista avoimista kirjallisista palautteista. Osa mielestämme tärkeimmistä laitettiin heti työn alle mm. Hilkka-mobiilin käytettävyyden ja Nappula kalenteri -moduulin parantaminen. Nappulan peruskäytöstä järjestetään myös webinaari vuoden alussa. Seuratkaa aktiivisesti tulevia versiopäivitystiedotteita ensi vuodenkin aikana, niistä selviää aina, mitä uutta ohjelmistoihin on tulossa.

Nappula- ja Hilkka-järjestelmä - tuotteen suosittelu 2019

Joensuun Vuoden Yrittäjäpalkinto

Viimeisen kvartaalin aikana tapahtui tämän vuoden toinen iloinen yllätys. Fastroi valittiin  Joensuussa vuoden 2019 yrittäjäksi ns. suurten yritysten sarjassa. Tämä on toisilta yrittäjiltä tullut tunnustus ja siksi arvostamme sen yrityksenä erittäin korkealle. Saimme paljon onnitteluja, kiitos kaikille muistamisista!

Kiitokset vuodesta 2019 ja menestystä seuraavaan vuoteen

Teitä palvelee 65 Fastista neljästä toimipisteestä käsin tulevana vuonna 2020. Kasvua tapahtui edelleen vuoden 2019 aikana niin henkilömäärän kuin liikevaihdonkin osalta ja tilinpäätös aikanaan näyttää, miten tilikauden tulos on kehittynyt.

Investoinnit uuteen tuotealustaan ovat olleet viime vuosien ja tulevan vuoden aikana todella merkittävät. Ne ovat kuitenkin sijoitus yhteiseen tulevaisuuteen asiakkaidemme kanssa. Olemme tekemässä uutta tuotealustaa, jonka pitää pystyä palvelemaan asiakkaitamme käyttöönottohetkestä lukien ainakin 15-20 vuotta. Siksi päätimme alkuvuonna 2019 vielä kerran ottaa teknisessä mielessä vähän lisää etuaskelia, vaikka se vaikuttaa tuotteen valmistumisen aikatauluihin.

Joku on joskus sanonut, että ”hiljaa hyvä tulee”. Karjalaiseksi Duracell-pupuksi syntyneenä, mutta tällä hetkellä ohjelmistoyrityksen toimitusjohtajan viittaa kantavana miehenä, odottavan aika on joskus pitkä. Toivomme myöskin asiakkailtamme kärsivällisyyttä uuden Hilkka-järjestelmän valmistumisen osalta.

Pyrimme tulevanakin vuonna tekemään parhaamme, että kehitystä viedään koko ajan eteenpäin sekä Nappula- että Hilkka-järjestelmissä niin asiakastoiveiden, käytettävyyden kuin lakisääteisten vaatimustenkin osalta. Kanta-arkistoliittymiä käyttöönotettiin terveydenhuollon osalta jo vuoden 2019 aikana ja sosiaalihuollon arkistoliittymien uskotaan olevan käyttöönotettavissa syksyllä 2020, mikäli viranomaisten antamat aikataulut pitävät paikkansa.

Haluankin kiittää erityisesti asiakkaitamme, yhteistyökumppaneitamme ja erityisesti henkilöstöämme siitä, että olemme 16 toimintavuoden jälkeen edelleen olemassa, teemme edelleen rakentavaa ja kehitystä eteenpäin vievää yhteistyötä suomalaisen sosiaali- ja terveydenhuollon tietojärjestelmän sekä toimintaprosessien parissa.

Olemme lahjoittaneet tänä vuonna joulumuistamiseen varattuja rahoja 2000 € Suomen Mielenterveys ry:lle.

Lopuksi toivotan kaikille oikein rauhallista ja rentouttavaa joulun aikaa läheistenne parissa ja menestyksellistä uutta vuotta 2020!

Joululahjoitus Suomen mielenterveys Ry:lle
Fastroi ISO 27001-sertifikaatti

Fastroille ISO 27001 -sertifikaatti

Mitä tämä tarkoittaa asiakkaillemme ja yhteistyökumppaneille?

Tuotteidemme käyttäjät kaikkialla maailmassa voivat luottaa siihen, että heidän tietojaan käsitellään ja säilytetään turvallisesti. Tietoturva ja yksityisyys ovat aina olleet tärkeitä sekä toiminnassamme että tuotteidemme suunnittelussa. Nyt voimme vahvistaa tämän virallisella ISO 27001 -sertifikaatilla. Se todistaa, että Fastroi Oy toimii kansainvälisen tietoturvasertifikaatin mukaiseksi.

Mitä sertifiointi tarkoittaa ja mikä on ISO 27001?

The International Organization for Standardization (ISO) on  kansainvälinen standardointijärjestö, joka hallinnoi eri alojen standardeja. Nykyisessä internetin ja digitaalisten verkkojen maailmassa, ISO-standardien teknologiaosioihin kiinnitetään yhä enemmän huomiota.

ISO 27001 -standardi asettaa yli 100 vaatimusta kattavalle tietoturvan johtamisjärjestelmälle (Information Security Management System, ISMS). Se määrittelee, kuinka organisaatioiden tulisi hallita ja käsitellä tietoja turvallisella tavalla ja millaisia ovat asianmukaiset tietoturvariskien valvonta- ja hallintatoimenpiteet. ISO 27001- standardi toimii  viitekehyksenä organisaation ISMS:lle. Standardi sisältää kaikki käytännöt ja prosessit, jotka liittyvät datan ja informaation hallintaan, käsittelyyn ja säilyttämiseen. ISO 27001 -standardi ei ole IT-järjestelmä, eikä se velvoita käyttämään erityisiä työkaluja, ratkaisuja tai menetelmiä. Sen sijaan se toimii vaatimusten tarkistuslistana. Standardi ottaa huomioon yrityksen koko toiminnan, mukaan lukien henkilöstöturvallisuus, viestintä ja toimittajasuhteet. Nämä ovat alueita, jotka jätetään huomioimatta monissa muissa tietoturvastandardeissa.  ISO 27001 on kattavin tietoturvastandardi ja se tarkoittaa asiakkaillemme parasta mahdollista tietoturvaa.

Mitä ISO 27001 -sertifiointi vaati yritykseltämme?

Aloitimme Fastroissa kattavan tietoturva- ja tietosuojatyön vuoden 2017 aikana. Perustimme liiketoimintayksiköiden rajat ylittävän tietoturva- ja tietosuojatyöryhmän. Siihen kuuluu mm. yrityksen tietosuojavastaava, tietoturvapäällikkö, tuotepäälliköt sekä muuta Fastroin henkilöstöä.

Tällä ryhmällä muodostimme laajan näkökulman tietosuojaan ja tietoturvaan. Koska haluamme soveltaa toiminnassamme alan parhaita käytäntöjä, valitsimme tarkan ja kattavan tietoturvan ja tietosuojan viitekehyksen työn pohjaksi. Nykymaailmassa kaiken kokoisten yritysten on tunnustettava tieto- ja kyberturvallisuuden merkitys, mutta pelkästään tietoturvaryhmän perustaminen tai IT-järjestelmän hankkiminen ei mielestämme riitä varmistamaan parasta mahdollista tietoturvaa. Siksi päädyimme ISO 27001 -standardiin. Se oli Fastroille luontainen valinta, koska olimme jo saaneet ISO 9001 -laatujohtamisjärjestelmän ja ISO 14001 -ympäristöjärjestelmän standardit.

ISO 27001 -standardin valinnan jälkeen, pystytimme ja otimme vuoden 2018 aikana käyttöön Fastroin Tietoturvan johtamisjärjestelmän standardin asettamien vaatimusten mukaisesti. Käytännössä tämä tarkoitti vastaamista Standardin tarkistuslistan 114:sta eri kohtaan tietoturvan alalla. Tämä sisälsi muun muassa runsaasti uusia toiminta- ja menettelytapojen, ohjeiden ja kuvauksien kirjoittamista ja soveltamista, henkilöstön koulutusta, fyysisen turvallisuuden vaatimuksia, verkkoturvallisuuden toimenpiteitä, salasanojen ja salaustekniikan tarkistamista sekä todentamista jne. ISO 27001 -standardissa on erittäin kattava lähestymistapa tietoturvallisuuden hallintaan, joten standardin noudattaminen oli meille melkoinen sitoumus. Pidimme kuitenkin kiinni tavoitteestamme, parhaasta mahdollisesta tietoturvan tasosta ja etenimme Fastroin johdon jatkuvalla tuella suunnitelman mukaisesti.

Standardin vaatimustenmukaisuuden arvioinnit aloitettiin keväällä 2019, kun suoritimme Fastroissa laajan sisäisen auditoinnin. Ulkoisen auditoinnin prosessi alkoi toukokuussa 2019. Nämä suoritti kansainvälinen sertifiointiin akkreditoitu organisaatio DNV GL.

Ensimmäistä kertaa sertifikaattia hakevan yrityksen ulkoinen auditointi tapahtui kahdessa erillisessä vaiheessa. Auditoinneista muodostui kattava poikkileikkaus koko Fastroin  toiminnasta tietoturvan alueella. Ensimmäisessä vaiheessa tarkastus keskittyi Fastroin tietoturvan johtamisjärjestelmään ja toisessa vaiheessa erityisesti Fastroin toimintaan sekä tarjoamiimme tuotteisiin ja palveluihin.

Mitä seuraavaksi? – Elämää sertifioinnin jälkeen

ISO 27001: 2013 -sertifioinnilla, Fastroi ja sen henkilöstö vahvistavat jatkuvan sitoutumisen tietoturvallisuuskäytäntöihin sekä riskienhallintaan. Vertailemalla toimintatapojamme ja menettelyjämme tämän kansainvälisesti tunnustetun tietoturvastandardin kanssa, asiakkaamme voivat olla varmoja tarjoamastamme tietoturvasta ja tietosuojasta.

Virallisen ISO 27001 -sertifikaatin saaminen on meille vasta ensimmäinen askel. Vaikka olemme nyt ansainneet standardin, ei työ koskaan lopu: Sitoudumme jatkossakin parhaan mahdollisen tietoturvan ja yksityisyyden suojan jatkuvaan parantamiseen.