Brak niepotrzebnego ryzyka
Rozmowa z doradcą ds. bezpieczeństwa DACHSER IT Christianem von Rützenem.
Dlaczego firma DACHSER zdecydowała się certyfikować swoje główne usługi IT zgodnie ze standardem ISO 27001?
Myśląc o naszych klientach, bierzemy pod uwagę przede wszystkim certyfikację. Przesyłając nam swoje dane, klienci ufają, że będziemy się z nimi obchodzić w należyty sposób. Jako międzynarodowy dostawca usług logistycznych musimy przestrzegać wymogów dotyczących bezpieczeństwa informacji i pokazać, że jest to dla nas priorytet. Standard ISO 27001 to uznawany na całym świecie standard dotyczący bezpieczeństwa informacji. Certyfikat ISO oznacza, że: Dane w firmie DACHSER są bezpieczne.
Dodatkowe korzyści związane z certyfikatem ISO to optymalizacja i wydajność. Nawet 10 lat po wdrożeniu systemu bezpieczeństwa IT pragniemy stale udoskonalać naszą technologię i procesy. Co więcej, certyfikat ułatwia przeprowadzanie standardowych procedur kontrolnych prowadzonych przez rewidentów, proces przyznawania certyfikatu AEO (Certyfikat Upoważnionego Przedsiębiorcy) i wiele więcej.
Jak ważną rolę w logistyce odgrywa bezpieczeństwo danych?
Aspekt ten jest ważny do tego stopnia, że temat globalnej strategii bezpieczeństwa jest poruszany w kontekście kontroli obejmujących katalog pytań przy okazji niemal każdej nowej transakcji biznesowej oraz przez dotychczasowych klientów. Warto również wiedzieć, że coraz większa ilość danych dotyczących zamówień jest przesyłana drogą elektroniczną. Klienci wiedzą, że funkcjonowanie ich własnych procedur jest zależne od dostępności systemów DACHSER. Ma to szczególne znaczenie w branży spożywczej, gdzie łatwo psujące się produkty muszą być transportowane regularnie i punktualnie. Jeśli ciężarówka nie dotrze na czas, produkcja staje w miejscu. W przypadku gdy klient prowadzi magazyn obsługujący dostawcę z branży motoryzacyjnej: jeśli części nie zostaną punktualnie dostarczone do miejsca montażu, produkcja również staje w miejscu.
Czy ten certyfikat dotyczy jedynie centrum IT w Kempten?
Świadczymy certyfikowane usługi IT, posiadamy certyfikowane centra danych, infrastrukturę oraz wyspecjalizowane dziedziny IT. DACHSER IT charakteryzuje się jednak dużym stopniem centralizacji, a co za tym idzie spójnością oraz dużym zakresem integracji. Centrum IT w Kempten określa, rozwija i udostępnia systemy zarządzania transportem oraz magazynowaniem, jak również wewnętrznymi internetowymi aplikacjami eLogistics. W tym sensie certyfikacja ma istotny wymiar międzynarodowy. Idziemy o krok dalej niż większość naszych konkurentów, którzy certyfikują jedynie poszczególne elementy swoich oddziałów IT (o ile w ogóle to robią). Dla nas centralna certyfikacja ma sens: podobnie jak my, nasi klienci działają globalnie i pragną korzystać z takich samych standardów bezpieczeństwa przy współpracy z firmą DACHSER bez względu na lokalizację.
Z tego względu certyfikacja musi być całościowa i wszechstronna.
Tak, dwuetapowa kontrola trwała około pół roku. Musimy jasno stwierdzić, że uzyskanie certyfikacji zgodnej z ISO 27001 to nie był tylko chwilowy zabieg mający na celu jedynie przedstawienie naszej firmy w pozytywnym świetle. Coroczny audyt kontrolny można zaliczyć jedynie poprzez stałe udoskonalanie procedur bezpieczeństwa. Naszym celem jest ulepszanie każdego aspektu, a rewidenci z TÜV SÜD dali nam bardzo cenne porady.
ISO 27001
Uznawany na całym świecie standard ISO 27001 (aktualna wersja: ISO/IEC 27001:2005) dotyczy bezpieczeństwa przechowywania informacji w obrębie przedsiębiorstwa. Treść certyfikatu obejmuje wszystkie aspekty dotyczące bezpieczeństwa informacji: od metod ochrony antywirusowej, zabezpieczenia przed spamem i bezpieczeństwa aplikacji internetowych po zarządzanie kryzysowe i aspekty organizacyjne, takie jak zasady zachowania poufności odnoszące się do zewnętrznych dostawców usługi IT i konsultantów oraz instrukcje dla użytkowników IT.
Ze względu na zakres treści standard wymaga wdrożenia kompleksowego systemu zarządzania ryzykiem, co pozwoli na odpowiednie sklasyfikowanie i zarządzanie różnymi typami ryzyka. Co więcej, certyfikacja zgodna z ISO 27001 oznacza ciągły proces udoskonalania. Aby przedłużyć okres certyfikacji, podczas corocznego audytu kontrolnego konieczne jest potwierdzenie udoskonalenia procesu zabezpieczania informacji.
Certyfikacja IT to tylko jeden z wielu elementów certyfikowania i oceny w licznych strukturach krajowych firmy DACHSER.