Mediaroom

ISO-tanúsítvány

Interjú Christian von Rützen úrral, a DACHSER IT biztonsági tanácsadójával.

Miért akreditáltatta a DACHSER a központi IT-szolgáltatásait az ISO 27001 szerint?

A tanúsítvány beszerzésekor elsősorban az ügyfeleink érdekeire gondoltunk. Ők nem csak az adataikat továbbítják felénk, de meg is bíznak bennünk, hogy a bizalmas üzleti információikat felelős módon kezeljük. Nemzetközi logisztikai szolgáltatóként meg kell felelnünk az információbiztonsági elvárásoknak, és alkalmasságunkat igazolnunk is tudnunk kell. Az ISO 27001 az információbiztonság nemzetközileg elismert szabványa; egy mindenki által egységesített értelmezés. Az ISO tanúsítvány egyértelművé teszi: Az adatok biztonságos kezekben vannak a DACHSER-nél.

Az optimalizálás és a hatékonyság további ok volt az ISO-tanúsítvány megszerzéséhez. 10 évvel az IT-rendszerbiztonság létrehozását követően is folyamatos fejleszteni akarjuk rendszereinket és folyamatainkat. Valamint a tanúsítvány leegyszerűsíti a felügyelők által végzett szokásos audit folyamatokat és tanúsítványokat mint például az AEO (Engedélyezett gazdálkodó).

Mennyire fontos az információbiztonság a logisztikában?

Olyannyira fontos, hogy majdnem minden új üzleti megállapodásnál, és sok esetben a már meglévő ügyfeleink auditjainak során felmerül ennek megléte a kérdőívekben. Azt is fontos megjegyezni, hogy a megbízási adatok továbbításának jelentős része ma már elektronikus úton történik. Az ügyfelek tisztában vannak vele, hogy saját folyamataik sikerét a DACHSER rendszerének megbízhatósága teszi lehetővé. Különösképp az élelmiszer szektorban, ahol romlandó árukat rendszeresen pontos időzítés mellett kell átvenni. Ha a kamion nem érkezik meg időben, a szériagyártásban hátralék keletkezik, és a futószalag leáll. Vagy egy autóipari beszállító raktárának működtetése esetén: Ha az alkatrészeket nem just-in-time rendszerben szállítják az összeszerelési területre, a termelés leáll.

Ez a tanúsítvány csak a Kemptenben lévő IT-központra vonatkozik?

Központi IT-szolgáltatásaink, adatközpontunk, infrastruktúránk és az egyéb IT területeink mind megfelelnek a tanúsítványban szereplő előírásoknak. A DACHSER IT rendszere központosított, ami megbízható kapcsolatot és egységes felületet eredményez a felhasználók körében. A folyamat- és raktárirányítási rendszereket valamint az eLogistics internetes alkalmazásait a Kemptenben lévő központi IT osztály fejleszti ki  és integrálja a világ minden részére. Ezen pontok alapján mondhatjuk, hogy a tanúsítvány egy nemzetközi színtéren jelentős szereppel bír. A DACHSER-nél egy lépéssel versenytársaink előtt járunk, mivel a mi IT-részlegünk egészében tanúsított, nem csak részegységeiben. Nálunk a központi tanúsítás értelmet nyer: Hozzánk hasonlóan ügyfeleink is nemzetközi környezetben működnek, és szeretnének ugyanabban a biztonsági normában megbízni mindenhol, ahol a DACHSER-rel dolgoznak.

Egy ilyen tanúsítványnak átfogónak kell lennie.

Igen, a kétlépéses auditfolyamat megközelítőleg hat hónapig tartott. És itt le kell szögeznünk: Az ISO 27001 tanúsítvány nem egy egyetlen pillanatot megörökítő állapot érdeme.   Az éves felügyeletauditon csak a biztonsági folyamatok állandó fejlesztésével lehet megfelelni, és a tanúsítást újra megszerezni. Célunk, hogy minden egyes ponton továbbfejlődjünk, és a TÜV SÜD auditorok javaslatait is figyelembe vesszük.

ISO 27001

A nemzetközileg elismert ISO 27001 szabvány (jelenlegi változat: ISO/IEC 27001:2005) leírja az információ vállalaton belüli biztonságos kezelését. A tanúsítvány tartalma lefedi az információbiztonság minden aspektusát: a vírusvédelem, a spam elleni védelem és az internetes alkalmazások biztonságának műszaki követelményeitől a biztonsági hibákig és vésztervekig, olyan szervezeti szempontokig, mint a külső IT-szolgáltatókkal és tanácsadókkal kötött titoktartási szabályozások, vagy az IT felhasználói útmutató. 

A tartalom mélységét tekintve pedig a szabvány egy kockázatkezelő rendszert követel meg minden feladat szinten, hogy képes legyen a kockázatokat nagyságuk szerint kezelni. Ezen kívül az ISO 27001 szerinti tanúsítvány egy folyamatosan fejlődő folyamatként van meghatározva. A tanúsítvány megújításához az éves audit során az információbiztonság területén elért folyamatos fejlődést  kell igazolni.

Az IT-tanúsítvány csak egy része a DACHSER szervezeténél országos szinten meglévő számos bizonyítványnak és értékelésnek.