Se den store sammenhengen.

På den sikre siden

Intervju med sikkerhetsrådgiver hos DACHSERs IT-avdeling, Christian von Rützen.
dachser-information-security-iso
I 2012 sørget DACHSER for at deres sentrale IT-tjenester, datasentre, infrastrukturer og IT-spesialiserte områder ble sertifisert i henhold til den internasjonalt anerkjente standarden for informasjonssikkerhet ISO/IEC 27001:2005.

Hvorfor bestemte DACHSER seg for å få sine sentrale IT-tjenester sertifisert i henhold til ISO 27001?

Vi tenkte først og fremst på kundene våre med hensyn til sertifiseringen. De sender sine data til oss og stoler på at vi kan håndtere sensitive forretningsopplysninger på en ansvarlig måte. Som en internasjonal logistikkleverandør, må vi oppfylle alle krav innen informasjonssikkerhet og kunne dokumentere for dette ved behov. ISO 27001 er den internasjonalt anerkjente standarden for informasjonssikkerhet. Her snakker alle samme språk. ISO-sertifiseringen bekrefter følgende: All informasjon er i trygge hender hos DACHSER.

Optimalisering og effektivitet er andre årsaker for å få en ISO-sertifisering. Til og med 10 år etter at vi etablerte IT-sikkerhet arbeider vi fremdeles med å forbedre bedriftens teknologi og prosesser. Dessuten forenkler sertifikatet vanlige revisjonsprosesser, samt sertifiseringer som for eksempel AEO osv.

Hvor viktig er informasjonssikkerhet innen logistikk?

Det er viktig fordi det globale sikkerhetskonseptet må ivaretas ved nesten alle nye forretningstransaksjoner. Det er også viktig for eksisterende kunder i forbindelse med revisjonsprosedyrer som involverer besvaring av mange spørsmål. I tillegg er det viktig å være klar over at en stor del bestillingsdata nå overføres elektronisk, en stadig økende tendens. Kundene er klar over at deres egne prosesser er avhengige av at DACHSER-systemene er tilgjengelige. Spesielt innen matvareindustrien, hvor ferskvarer ofte må hentes på en kontinuerlig og tidsriktig måte. Hvis varebilen ikke kommer i tide, oppstår det raskt en backlog i produksjonsprosessen og transportbåndene blir stående stille. Hvis vi for eksempel styrer et lager for en billeverandør: Hvis delene ikke leveres på monteringsstedet i tide, blir produksjonen avbrutt.

Gjelder denne sertifiseringen kun IT-senteret i Kempten?

Vi har sertifisert alle våre sentrale IT-tjenester, datasentre, infrastrukturer og spesialiserte IT-områder. DACHSER-IT er imidlertid kjent for sitt høye sentraliseringsnivå og  sin gode sammenknytning. IT-senteret i Kempten definerer og utvikler administrasjonssystemer for transport og lagerstyring, samt eLogistics, vår interne, nettbaserte applikasjon,  og gjør dem tilgjengelige for bruk i hele verden. I denne sammenhengen har sertifiseringen definitivt en internasjonal dimensjon. Vi går et skritt videre enn de fleste av våre konkurrenter som har sertifisert individuelle og desentraliserte deler av sine IT-avdelinger. For oss er en sentral sertifisering et fornuftig valg: På samme måte som oss har våre kunder globale interesser og de ønsker å være trygge på at de samme sikkerhetsstandardene følges over alt når de arbeider med DACHSER.

Denne omfattende sertifiseringen må ha vært komplisert å implementere.

Ja, revisjonsprosessen varte i omtrent seks måneder. Derfor ønsker vi å understreke følgende: Sertifisering etter ISO 27001-standarden er ikke ment å være et kortsiktig øyeblikksbilde av vårt engasjement. Den årlige revisjonssprosessen kan kun gjennomføres og godkjennes på nytt ved kontinuerlig forbedring av våre sikkerhetsprosedyrer. Vi har som mål å forbedre alle punkter, og revisorene i ITÜV SÜD har kommet med flere glimrende forslag i den forbindelse.

ISO 27001

Den internasjonalt anerkjente ISO 27001-standarden (gjeldende versjon: ISO/IEC 27001:2005) beskriver sikker håndtering av informasjon innen en bedrift. Innholdet i sertifiseringen dekker alle aspekter ved informasjonssikkerhet: fra tekniske fagområder som virusbeskyttelse, spambeskyttelse og sikkerhet ved Internett-applikasjoner til sikkerhet ved systemsvikt og kriseplanlegging og organisatoriske aspekter som for eksempel konfidensialitetsavtaler med eksterne IT-leverandører og IT-rådgivere eller retningslinjer for IT-brukere.

Når det gjelder innholdets dybde, krever standarden et risikostyringssystem på alle nivåer for å kunne klassifisere og styre alle risikoene på en fornuftig måte. Dessuten er sertifisering i henhold til ISO 27001 etablert som en kontinuerlig forbedringsprosess. Under den årlige revisjonsprosessen må det legges frem bevis på fremgang innen informasjonssikkerhet for at sertifiseringen skal kunne fornyes.

IT-sertifikasjon er kun én komponent blant en rekke sertifiseringer og evalueringer i de ulike DACHSER-organisasjonene i forskjellige land.

Copyright © 2019 DACHSER SE. All rights reserved.
http://www.dachser.com/no/no/Playing-it-safe_386.htm
DACHSER avdelinger
Her finner du kontaktperson eller adresse til våre datterselskaper og partnere.