Karriär Mediaroom

Vara på den säkra sidan

Intervju med DACHSER IT-säkerhetsrådgivaren Christian von Rützen.

Varför ville DACHSER att de centrala IT-tjänsterna certifierades enligt ISO 27001?

Vi tänkte främst på våra kunder när vi valde certifieringen. De inte bara för över data till oss utan litar även på att vi hanterar deras känsliga affärsinformation på ett ansvarsfullt sätt. Som en internationell serviceleverantör inom logistik måste vi uppfylla kraven avseende informationssäkerhet och dessutom kunna bevisa att vi gör det. ISO 27001 är den internationellt godkända standarden för informationssäkerhet, alla aktörer använder sig av samma terminologi när denna certifiering används. ISO-certifieringen klargör: data är i trygga händer hos DACHSER.

Optimering och effektivitet är ytterligare skäl till att skaffa sig en ISO-certifiering. 10 år efter det vi etablerat vår IT-säkerhet, arbetar vi kontinuerligt vidare med att finslipa vår teknik och våra processer. Dessutom förenklar certifieringen normala granskningsprocesser som genomförs av revisorer, certifieringar som AEO och mycket annat.

Hur viktig är informationssäkerhet för logistik?

Den är i hög grad viktig eftersom det globala säkerhetskonceptet är något som diskuteras vid nästan varje ny affärstransaktion. Även våra befintliga kunder vill gå igenom den i samband med revisioner för att få svar på sina frågor. Det är dessutom viktigt att vara medveten om att en stor andel orderdata idag överförs elektroniskt - och att andelen ökar. Kunder vet att deras egna processer är beroende av att DACHSER-system alltid finns tillgängliga. Särskilt inom livsmedelssektorn måste färskvaror ofta hämtas kontinuerligt och i rätt tid. Om lastbilen inte anländer, uppkommer snabbt en eftersläpning i produktionslinjen vilket leder till att transportbanden står stilla. Eller om vi sköter om ett lager åt en leverantör till bilindustrin: Om delarna inte anländer just i tid till monteringen, stannar tillverkningen.

Gäller denna certifiering endast för IT-centret i Kempten?

Vi har certifierat våra centrala IT-tjänster, datacentra, infrastrukturer och IT-specialistområden. DACHSER-IT utmärker sig dock genom en hög nivå av centralisering och är därför konsekvent med djup integration. IT-centrat i Kempten definierar och utvecklar styrsystemen för transport och lager, och våra eLogistics Internetapplikationer inom företaget och gör dem tillgängliga för global användning. Ur detta perspektiv har certifieringen tveklöst en internationell dimension. Vi tar ett steg till jämfört med våra konkurrenter som har certifierat enskilda decentraliserade delar av sina respektive IT-avdelningar (om de överhuvud taget gjort det). För oss är en central certifiering det bästa valet: Precis som för oss är våra kunders verksamhet global och de vill kunna lita på att säkerhetsnivån är densamma överallt när de samarbetar med DACHSER.

Denna omfattande certifiering måste ha varit komplex.

Ja, det var den. Granskningsprocessen som utfördes i två steg varade i ungefär sex månader. På så vis är vi tydliga med att säga att: Certifieringen i enlighet med ISO 27001 är inte avsedd att vara en ögonblicksbild där vi passar på att göra vårt bästa för att temporärt hålla en hög nivå. Vid den årliga granskningen kan vi endast godkännas och få en förnyad certifiering om vi klarar av att konsistent förbättra våra säkerhetsprocesser. Vi har som mål att fortsätta att bli bättre på varje punkt - och revisorerna från TÜV SÜD har tillhandahållit några mycket bra förslag.

ISO 27001

Den internationellt godkända standarden ISO 27001 (aktuell version: ISO/IEC 27001:2005) beskriver säker hantering av information inom ett företag. Certifieringens innehåll täcker alla aspekter inom informationssäkerhet: allt från tekniska lösningar för virusskydd, skydd mot spam och säkerheten för våra Internetapplikationer, tillämpningar rörande felsäkerhet och beredskapsplanering, till organisatoriska aspekter som överenskommelser rörande konfidentialitet med externa IT-serviceleverantörer och konsulter eller riklinjer för IT-användare. 

Ifråga om innehållets djup, kräver standarden ett riskhanteringssystem på alla nivåer för att det ska vara möjligt att klassificera och hantera alla risker. Dessutom kräver certifieringar enligt ISO 27001 en kontinuerlig förbättringsprocess. Under den årliga revisionen måste företaget kunna bevisa en positiv utveckling rörande informationssäkerhet för att certifieringen ska förnyas.

IT-certifieringen är endast en komponent bland många certifieringar och bedömningar som sker bland DACHSER:s organisationer i olika länder.