Nyheter, pressemeldinger og kundecase.

10.03.2015
Programvare med godkjentstempel fra TÜV

For tre år siden var DACHSER en av de første logistikkleverandørene som fikk IT-avdelingen sertifisert i samsvar med ISO 27001. Siden da har den bestått alle de årlige revisjonene med glans. Nå har selskapet gått et skritt videre: Fra og med den nåværende revisjonsrunden er alle prosesser for programvareutvikling tatt med i sertifiseringen.
ISO27001.jpg
Software with a TÜV sticker

Ville du frivillig dra på EU-kontroll med bilen hvis ikke det var nødvendig? Det var omtrent dette DACHSER gjorde da de fikk selskapets IT-avdeling sertifisert i samsvar med ISO 27001-standarden i 2011. Men det er ikke slutt der. De årlige revisjonene som er utført etter det, har bevist at dette ikke var noe engangstilfelle, men del i en kontinuerlig forbedringsprosess.

Uavhengige revisorer undersøker hvert år fremdriften og forbedringene innen en rekke aspekter av informasjonssikkerhet, f.eks. beskyttelse mot cyberangrep, sikkerheten til Internet-applikasjoner, IT-risikostyring, feilsikkerhet, nødplanlegging og taushetsbestemmelser.

100 programvareutviklere på hovedkontoret for IT

Inntil nå har imidlertid ikke interne prosesser for programvareutvikling vært en del av sertifiseringsomfanget. Siden DACHSER har brukt egne ressurser på å utvikle sine kjerneløsninger i over 25 år, bestemte selskapet seg for også å sertifisere de underliggende prosessene. Når det kommer til stykket, angår dette arbeidet 100 programvareutviklere, som akkurat nå arbeider med å programmere nye applikasjoner eller funksjoner hos DACHSER i Kempten.

Dette skrittet dokumenterer at DACHSER har et unikt salgsargument i logistikkbransjen med sine sterkt integrerte programmer, som selskapet har utviklet selv (DOMINO, MIKADO, OTHELLO, EDI og eLogistics), og som er gjort tilgjengelige som del av et sentralt IT-system. Dessuten bekrefter det at den underliggende programvareutviklingen går fremover på en pålitelig og effektiv måte.

Christian von Rützen, teamleder for IT-sikkerhet hos DACHSER, forklarer årsaken til at man går til dette skrittet: "I og med ISO 27001-sertifiseringen sender vi et tydelig signal til våre kunder om kvaliteten på og profesjonaliteten i våre drifts-, programvareutviklings- og sikkerhetsprosesser."

 

Elektronisk datautveksling må ha sikre IT-prosesser

Kundedata i trygge hender: Det er motivasjonen bak ISO 298t79f77001-sertifisering av DACHSERs sentrale IT-system. Den elektroniske datautvekslingen har tross alt akselerert i de siste årene – og kravene til IT-sikkerhet sammen med den. I dag behandles allerede 80 % av alle ordrene hos DACHSER elektronisk.

Over 13 000 kunder har knyttet sine systemer opp mot DACHSERs EDI-senter, og 16 000 bruker eLogistics-verktøyet. Christian von Rützen forteller: "Disse bedriftene vet at deres egne globale leveringskjeder avhenger av at logistikkleverandørens systemer hele tiden er tilgjengelige, og derfor insisterer de på tilsvarende sikkerhetsinfrastruktur i anbud og revisjoner."

Uansett trenger ingen som tar emnet "informasjonssikkerhet" så alvorlig og går så grundig til verks, å være redd for TÜV. Tvert imot gjøres dette frivillig – hvert år.

 

Copyright © 2019 DACHSER SE. All rights reserved.
http://www.dachser.com/no/no/Software-with-a-TUeV-sticker_945.htm