Bezpečné správanie
Rozhovor s IT bezpečnostným technikom DACHSER Christianom Von Rützenom.
Prečo má spoločnosť DACHSER svoje vlastné IT služby certifikované podľa ISO 27001?
Pri získavaní certifikátu sme v prvom rade mysleli na našich zákazníkov. Zákazníci nám nezasielajú len dáta. Dôverujú nám tiež v zodpovednom zaobchádzaní s ich citlivými obchodnými informáciami. Ako medzinárodný poskytovateľ logistických služieb musíme dodržiavať požiadavky informačnej bezpečnosti a zároveň byť schopný doložiť túto skutočnosť. ISO 27001 je medzinárodne uznávaný štandard pre informačnú bezpečnosť, ktorý zabezpečuje, že každý hovorí rovnakým jazykom. ISO certifikát garantuje: Dáta sú so spoločnosťou DACHSER v bezpečných rukách.
Ďalším dôvodom pre ISO certifikát je optimalizácia a efektívnosť. Aj po desiatich rokoch po zavedení IT bezpečnosti sa neustále usilujeme zdokonaľovať naše technológie a procesy. Certifikát tiež zjednodušuje pravidelné auditné postupy vykonávané audítormi, certifikáty ako AEO alebo podobné.
Aká dôležitá je informačná bezpečnosť v logistike?
Je tak dôležitá, že sa vyžaduje od takmer všetkých nových obchodných transakcií a taktiež sa vyžaduje globálny bezpečnostný koncept v rámci auditov s dotazníkmi od existujúcich zákazníkov. Rovnako je dôležité vedieť, že v súčasnosti sa väčšina objednávkových dát prenáša elektronicky – a tento trend bude naďalej pokračovať. Zákazníci vedia, že ich vlastné postupy závisia od dostupnosti systémov DACHSER. Najmä v potravinovom sektore sa tovar podliehajúci skaze často musí vychystávať priebežne a včas. Ak kamión nedorazí, na výrobnej linke môže rýchlo dôjsť k hromadeniu a dopravníky budú stáť. Alebo ak prevádzkujeme sklad pre automobilových dodávateľov: Ak nebudú súčiastky pre montáž doručené včas, výroba sa zastaví.
Platí tento certifikát len pre centrálne IT oddelenie v Kemptene?
Certifikát sme získali na naše centrálne IT služby, dátové centrá, infraštruktúru a špecializované oblasti IT. IT v spoločnost DACHSER je však charakteristické vysokým stupňom centralizácie a tým aj konzistencie a hĺbky integrácie. Centrálne IT oddelenie v Kemptene definovalo a vyvinulo systémy riadenia prepravy a skladov, ako aj podnikové internetové aplikácie eLogistics, ktoré sprístupnilo celému svetu. V tomto ohľade má certifikát jednoznačne medzinárodný rozmer. Takto sme o krok vpred než väčšina našich konkurentov, ktorí – ak vôbec – majú certifikované jednotlivé decentralizované časti svojho IT oddelenia. Pre nás má centralizovaná certifikácia zmysel: rovnako ako my, aj naši zákazníci pôsobia celosvetovo a radi by sa spoľahli na rovnaké bezpečnostné štandardy všade kde spolupracujú so spoločnosťou DACHSER.
Táto rozsiahla certifikácia bola určite zložitá.
Áno, dvojstupňový proces auditu trval približne šesť mesiacov. Musíme povedať jednoznačne: Certifikácia podľa ISO 27001 nie je navrhnutá ako jednorazové fotenie, na ktoré sa dočasne vyparádime. Len trvalým zlepšovaním bezpečnostných postupov možno úspešne absolvovať ročný dozorný audit a tak obnoviť certifikát. Naším cieľom je neustále zlepšovanie sa vo všetkých oblastiach – a audítori z TÜV SÜD nám poskytli niekoľko veľmi dobrých návrhov.
ISO 27001
Medzinárodne uznávaný štandard ISO 27001 (aktuálna verzia: ISO/IEC 27001:2005) popisuje bezpečnú manipuláciu s informáciami v rámci spoločnosti. Obsah certifikátu pokrýva všetky aspekty informačnej bezpečnosti: od technických disciplín ako vírusová ochrana, spamová ochrana a bezpečnosť internetových aplikácií, cez zlyhanie bezpečnosti a núdzové plánovanie až po organizačné aspekty, ako sú ustanovenia o dôvernosti s externými poskytovateľmi IT služieb a konzultantmi alebo usmernenia pre používateľov IT.
Čo sa týka hĺbky obsahu, tento štandard sa vyžaduje na všetkých úrovniach risk mangment systému, aby bolo možné rozumne klasifikovať a riadiť veľké množstvo rizík. Okrem toho je certifikácia podľa ISO 27001 navrhnutá ako plynulý proces zdokonaľovania. Za účelom obnovenia certifikátu musia používatelia počas ročného dozorného auditu preukázať pokrok týkajúci sa informačnej bezpečnosti.
Certifikácia IT je len jedným prvkom v množstve certifikátov a hodnotení v rôznych regionálnych organizáciách DACHSER.