Gå på den sikre side
Interview med DACHSER IT's sikkerhedsrådgiver Christian von Rützen.
Hvorfor har DACHSER fået sine centrale IT-services certificeret i henhold til ISO 27001?
Vi tænkte først og fremmest på vores kunder med hensyn til certificeringen. De ikke bare overfører deres data til os – de stoler også på, at vi håndterer deres forretningsfølsomme oplysninger på en ansvarlig måde. Som international logistikudbyder skal vi opfylde kravene for informationssikkerhed, og vi skal derfor også kunne underbygge dette. ISO 27001 er den internationalt anerkendte standard for informationssikkerhed – alle taler det samme sprog her. ISO-certificeringen fastslår følgende: Data er i sikre hænder hos DACHSER.
Optimering og effektivitet er yderligere årsager til ISO-certificeringen. Selv 10 år efter etableringen af IT-sikkerhed vil vi løbende forbedre vores teknologi og processer. Desuden forenkler certifikatet revisorernes normale revisionsprocesser, certificeringer som f.eks. AEO osv.
Hvor vigtig er informationssikkerhed inden for logistik?
Det er vigtigt i en sådan grad, at der ved næsten alle nye forretningstransaktioner er en række spørgsmål til det globale sikkerhedskoncept. Og det samme gælder for eksisterende kunder i forbindelse med revisioner. Det er også vigtigt at vide, at en stor del af ordredataene sendes elektronisk i dag – og tendensen er stigende. Kunderne ved, at deres egne processer er afhængige af, at DACHSERs systemer er tilgængelige. Især i fødevaresektoren skal letfordærvelige varer ofte afhentes løbende og til tiden. Hvis lastbilen ikke ankommer, opstår der hurtigt en ophobning i produktionslinjen, og samlebåndet standser. Eller hvis vi håndterer et lager for en billeverandør: Hvis delene ikke leveres til tiden til montageområdet, stopper produktionen.
Gælder denne certificering kun for IT-centret på hovedkontoret i Kempten?
Vi har certificeret vores centrale IT-services, datacentre, infrastrukturer og IT-specialområder. Imidlertid er IT hos DACHSER kendetegnet ved en høj grad af centralisering og derfor af ensartethed og integration. IT-centret i Kempten fastlægger og udvikler transport- og lageradministrationssystemer samt eLogistics-internetapplikationer internt og gør, at de kan benyttes på verdensplan. På den måde har certificeringen afgjort en international dimension. Vi går et skridt længere end de fleste af vores konkurrenter, som har certificeret individuelle, decentraliserede dele af deres IT-afdeling (hvis de overhovedet har en certificering). For os giver det mening med en central certificering: Både vi og vores kunder er globale, og vores kunder vil gerne kunne regne med de samme sikkerhedsstandarder over alt, når de arbejder med os.
Denne omfattende certificering må have været kompleks.
Ja, kontrolprocessen i to trin varede omkring seks måneder. Hvorved vi må fastslå klart og tydeligt: Certificeringen i henhold til ISO 27001 er ikke tænkt som et øjebliksbillede. Det er kun muligt at bestå en årlig kontrol og få certificeringen fornyet, hvis man sørger for konstant forbedring af sikkerhedsprocesserne. Det er vores mål konstant at forbedre os på alle punkter – og revisorerne fra TÜV SÜD har givet os nogle rigtig gode forslag.
ISO 27001
Den internationalt anerkendte standard ISO 27001 (nuværende version: ISO/IEC 27001:2005) beskriver sikker håndtering af information i en virksomhed. Certificeringens indhold dækker alle aspekter af informationssikkerhed. Den spænder fra det tekniske arbejde med virusbeskyttelse, beskyttelse mod spam og sikkerheden ved internetprogrammer til sikkerhedssvigt og planlægning i tilfælde af nødsituationer eller organisatoriske aspekter som f.eks. fortrolighedsaftaler med eksterne IT-serviceudbydere og -konsulenter eller retningslinjer for IT-brugere.
Med hensyn til indholdsdybden kræver standarden et risikostyringssystem på alle niveauer for at kunne klassificere og styre de mange risici på fornuftig vis. Desuden er en certificering i henhold til ISO 27001 planlagt som en løbende forbedringsproces. Under den årlige kontrol skal der fremvises fremskridt vedrørende informationssikkerhed for at kunne få certificeringen fornyet.
IT-certificering er kun én komponent blandt en række certificeringer og bedømmelser i DACHSERs forskellige landeorganisationer.