A merge la sigur
Interviu cu consilierul de siguranţă IT al DACHSER, Christian von Rützen.
De ce şi-a certificat DACHSER serviciile IT centrale conform ISO 27001?
În ceea ce priveşte certificarea ne-am gândit în primul şi în primul rând la clienţii noştri. Aceştia nu numai că-şi transferă datele la noi, ci şi au încredere că le procesăm informaţiile sensibile de afaceri într-o manieră responsabilă. Ca furnizor internaţional de servicii de logistică, trebuie să îndeplinim cerinţele cu privire la securitatea informaţiilor şi totodată să dovedim acest lucru în mod corespunzător. ISO 27001 este standardul recunoscut internaţional pentru securitatea informaţiilor; aici toţi vorbesc aceeaşi limbă. Certificarea ISO clarifică: Datele sunt pe mâini sigure la DACHSER.
Optimizarea şi eficienţa sunt motive suplimentare pentru certificarea ISO. Chiar şi la 10 ani după implementarea securităţii IT, dorim să ne rafinăm continuu tehnologia şi procesele. Mai mult, certificatul simplifică procesele normale de audit efectuate de către auditori, dar şi certificările precum AEO şi multe altele.
Cât de importantă este securitatea informaţiilor pentru logistică?
Este atât de importantă încât conceptul de securitate globală este chestionat la aproape fiecare nouă tranzacţie de afaceri şi, în egală măsură, cu clienţii existenţi în contextul auditurilor cu un catalog ce întrebări. Este de asemenea important de ştiut că o mare parte a datelor de comandă se transmit electronic în zilele noastre - tendinţă în continuă creştere. Clienţii ştiu că propriile lor procese depind de disponibilitatea sistemelor DACHSER. În special în sectorul alimentar, bunurile perisabile trebuie preluate adesea în regim continuu, fără absolut nicio întârziere. Dacă un camion nu ajunge, pe linia de producţie se produce rapid o aglomerare, iar benzile transportoare rămân imobile. Sau dacă operăm un depozit pentru un furnizor din industria auto: Dacă piesele nu sunt livrate la timp zonelor de asamblare, producţia se opreşte.
Această certificare se aplică numai centrului IT din Kempten?
Ne-am certificat serviciile IT centrale, centrele de date, infrastructurile şi domeniile IT specializate. Totuşi, DACHSER-IT este caracterizat de un grad înalt de centralizare şi, implicit, de consecvenţă şi adâncime a integrării. Centrul IT din Kempten defineşte şi dezvoltă sistemele de management al transportului şi depozitelor, precum şi aplicaţiile de internet eLogistics interne, făcându-le disponibile pentru utilizare la nivel global. În acest sens, certificarea are decisiv o dimensiune internaţională. Suntem cu un pas înaintea majorităţii concurenţilor noştri care şi-au certificat secţiuni individuale descentralizate ale departamentelor lor IT (dacă au făcut acest lucru). Pentru noi, certificarea centrală are sens: Ca şi noi, clienţii noştri au natură globală şi şi-ar dori să-şi pună încrederea în standarde de securitate globale, atunci când lucrează cu DACHSER.
Această certificare comprehensivă trebuie să fie fost complexă.
Da, procesul de audit în două etape a durat aproximativ şase luni. Aici trebuie să declarăm clar: Această certificare conform ISO 27001 nu are rolul de a fi un instantaneu în timp, pentru care ne-am cosmetizat temporar. Un audit anual de monitorizare poate fi trecut şi recertificat numai în condiţiile unei îmbunătăţiri consecvente a proceselor de securitate. Scopul nostru este să continuăm să ne îmbunătăţim la fiecare punct, iar auditorii de la TÜV SÜD ne-au dat câteva sugestii foarte bune.
ISO 27001
Standardul ISO 27001 recunoscut internaţional (versiunea actuală: ISO/IEC 27001:2005) descrie manipularea în condiţii de siguranţă a informaţiilor în cadrul unei companii. Conţinutul certificării acoperă toate aspectele securităţii informaţiilor: de la disciplinele tehnice de protecţie antivirus, protecţie antispam şi securitatea aplicaţiilor de internet până la securitatea la defecţiune şi planificarea situaţiilor de urgenţă, la aspecte organizaţionale, cum ar fi reglementările privind confidenţialitatea cu furnizorii de servicii şi consultanţii externi sau directivele IT pentru utilizatori.
În ceea ce priveşte profunzimea conţinutului, standardul cere un sistem de management al riscurilor la toate nivelurile, pentru a putea clasifica şi gestiona conştient multitudinea de riscuri. Mai mult, certificarea conform ISO 27001 este configurată ca un proces de îmbunătăţire continuă. În timpul auditului anual de monitorizare, pentru reînnoirea certificării trebuie să facem dovada progresului în ceea ce priveşte securitatea informaţiilor.
Certificarea IT este numai o componentă într-o multitudine de certificări şi evaluări desfăşurate în cadrul numeroaselor organizaţii naţionale DACHSER.