Tilitoimiston tietoturvakartoitus
Kotaviita, Okko (2014)
Kotaviita, Okko
Turun ammattikorkeakoulu
2014
Creative Commons Attribution-NonCommercial-ShareAlike 1.0 Suomi
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2014121920516
https://urn.fi/URN:NBN:fi:amk-2014121920516
Tiivistelmä
Opinnäytetyössä suoritettiin tilitoimiston tietoturvatilanteen kartoitus. Työn tavoitteena oli kartoittaa varsinaissuomalaisen tilitoimiston tietoturvan tila ja löydösten perusteella antaa suosituksia yrityksen tietoturvan kehittämiseksi. Kartoituksen muina tavoitteena oli antaa yritykselle keinoja parantaa yrityksen palveluja sekä kohentaa yrityksen kilpailutilannetta.
Teoriaosuudessa selvitettiin kirjanpitoalaan liittyvän lainsäädännön velvoitteet sekä tietoturvaan ja tietoturvakartoitukseen liittyviä käytäntöjä.
Empiirinen osa koostui kyselylomakkeen tekemisestä, joka laadittiin teoriaosuuden perusteella, yrityksessä paikan päällä tehdystä tietoturvakartoituksesta sekä kartoituksen tulosten perusteella yritykselle laadittujen kehitysideoiden antamisesta. Kartoituksen tulokset julistettiin salaisiksi, koska kartoituksessa käsiteltiin arkaluontoista materiaalia.
Tilitoimistoyrityksen tietoturvatilanteen kartoittamiseksi, tulee selvittää yrityksen lainsäädännölliset velvoitteet tiedon suojaamisen näkökulmasta. Kun yrityksen käytössä olevia toimintatapoja verrataan tietoturvallisiksi todettuihin käsittelytapoihin, saadaan selville yrityksen tietoturvan nykytilanne. Tilanteen parantaminen aloitetaan kehittämällä yrityksen toimintaprosesseja tietoturvallisempaan suuntaan.
Teoriaosuudessa selvitettiin kirjanpitoalaan liittyvän lainsäädännön velvoitteet sekä tietoturvaan ja tietoturvakartoitukseen liittyviä käytäntöjä.
Empiirinen osa koostui kyselylomakkeen tekemisestä, joka laadittiin teoriaosuuden perusteella, yrityksessä paikan päällä tehdystä tietoturvakartoituksesta sekä kartoituksen tulosten perusteella yritykselle laadittujen kehitysideoiden antamisesta. Kartoituksen tulokset julistettiin salaisiksi, koska kartoituksessa käsiteltiin arkaluontoista materiaalia.
Tilitoimistoyrityksen tietoturvatilanteen kartoittamiseksi, tulee selvittää yrityksen lainsäädännölliset velvoitteet tiedon suojaamisen näkökulmasta. Kun yrityksen käytössä olevia toimintatapoja verrataan tietoturvallisiksi todettuihin käsittelytapoihin, saadaan selville yrityksen tietoturvan nykytilanne. Tilanteen parantaminen aloitetaan kehittämällä yrityksen toimintaprosesseja tietoturvallisempaan suuntaan.