Thực hiện an toàn
Phỏng vấn cố vấn an toàn CNTT của DACHSER Christian von Rützen.
Tại sao DACHSER chứng nhận các dịch vụ CNTT trung tâm của mình theo ISO 27001?
Chúng tôi nghĩ đến khách hàng của chúng tôi đầu tiên và trên hết liên quan đến chứng nhận. Họ không chỉ truyền dữ liệu của mình cho chúng tôi mà còn tin tưởng rằng chúng tôi xử lý thông tin kinh doanh nhạy cảm của họ theo cách có trách nhiệm. Là nhà cung cấp dịch vụ kho vận quốc tế, chúng tôi phải đáp ứng các yêu cầu bảo mật thông tin và cũng có thể chứng minh điều này một cách phù hợp. ISO 27001 là tiêu chuẩn được công nhận quốc tế về bảo mật thông tin; ở đây mọi người nói cùng một ngôn ngữ. Chứng nhận ISO làm rõ: Dữ liệu luôn luôn được an toàn với DACHSER.
Tối ưu hóa và hiệu quả là lý do bổ sung cho chứng nhận ISO. Thậm chí 10 năm sau khi thiết lập bảo mật CNTT, chúng tôi muốn tiếp tục tinh chỉnh công nghệ và quy trình của mình. Ngoài ra, chứng chỉ đơn giản hóa quy trình kiểm tra thông thường của các kiểm toán viên, chứng nhận như AEO và hơn thế nữa.
Bảo mật thông tin quan trọng như thế nào đối với kho vận?
Nó quan trọng đến mức mà khái niệm bảo mật toàn cầu được đòi hỏi hầu hết trong mọi giao dịch kinh doanh mới và cũng đối với các khách hàng hiện có trong bối cảnh kiểm tra với một danh mục các câu hỏi. VIệc nhận thức được ngày nay một phần lớn dữ liệu đặt hàng được truyền theo cách điện tử - với xu hướng ngày càng tăng cũng hết sức quan trọng. Khách hàng hiểu quy trình của họ phụ thuộc vào tính sẵn có của các hệ thống DACHSER. Đặc biệt trong ngành thực phẩm, hàng hóa dễ hỏng thường phải được thu gom liên tục và kịp thời. Nếu xe tải không đến, ứ đọng trong dây chuyền sản xuất sẽ diễn ra nhanh chóng và các băng tải không hoạt động. Hoặc nếu chúng ta vận hành nhà kho cho nhà cung cấp ô tô: Nếu các linh kiện không được giao kịp thời tới khu vực lắp ráp, việc sản xuất sẽ ngừng lại.
Chứng nhận này chỉ áp dụng cho trung tâm CNTT tại Kempten?
Chúng tôi đã chứng nhận các dịch vụ CNTT trung tâm, trung tâm dữ liệu, cơ sở hạ tầng và các lĩnh vực đặc biệt về CNTT. Tuy nhiên, CNTT DACHSER được đặc trưng bởi mức độ tập trung hóa cao và do đó, bởi sự thống nhất và chiều sâu tích hợp. Trung tâm CNTT tại Kempten xác định và phát triển các hệ thống quản lý vận chuyển và nhà kho cũng như ứng dụng Internet eLogistics tại chỗ và giúp chúng luôn có sẵn để sử dụng trên toàn thế giới. Hiểu theo cách này, chứng nhận có qui mô quốc tế mang tính quyết định. Chúng tôi đi trước một bước so với hầu hết các đối thủ cạnh tranh của chúng tôi, họ đã chứng nhận các phần phân hóa cá nhân của bộ phận CNTT của họ (nếu có). Đối với chúng tôi, chứng nhận trung tâm có ý nghĩa: Cũng giống như chúng tôi, khách hàng của chúng tôi có tính chất toàn cầu và muốn đặt niềm tin vào cùng các tiêu chuẩn bảo mật ở mọi nơi khi làm việc với DACHSER.
Chứng nhận toàn diện này chắc chắn phải rất phức tạp.
Đúng vậy, quy trình kiểm tra hai bước gần nhất cách đây khoảng sáu tháng. Bằng cách này chúng tôi phải nêu rõ: Chứng nhận theo ISO 27001 không có nghĩa là ảnh chụp nhanh theo thời gian mà chúng ta chải chuốt cho mình tạm thời. Việc kiểm tra giám sát hàng năm chỉ có thể vượt qua và chứng nhận lại với sự cải tiến nhất quán của quy trình an toàn. Mục tiêu của chúng tôi là liên tục cải thiện tại mỗi điểm - và kiểm toán viên từ TÜV SÜD đã cung cấp cho chúng tôi một số đề xuất rất tốt.
ISO 27001
Tiêu chuẩn được công nhận quốc tế ISO 27001 (phiên bản hiện hành: ISO/IEC 27001:2005) mô tả việc xử lý thông tin an toàn trong một công ty. Nội dung của chứng nhận bao gồm tất cả các khía cạnh bảo mật thông tin: từ các quy định kỹ thuật bảo vệ chống vi rút, chống thư rác và bảo mật của các ứng dụng Internet đến lập kế hoạch khẩn cấp và độ an toàn, đến các khía cạnh tổ chức như quy định về độ tin cậy với các nhà cung cấp dịch vụ CNTT bên ngoài và các chuyên gia tư vấn hoặc nguyên tắc người dùng CNTT.
Về sự sâu sắc của nội dung, tiêu chuẩn yêu cầu một hệ thống quản lý rủi ro tại tất cả các cấp độ để có thể phân loại và quản lý vô số các rủi ro một cách hợp lý. Ngoài ra, chứng nhận theo ISO 27001 được thiết lập dưới dạng một quy trình cải tiến liên tục. Trong suốt quá trình kiểm tra giám sát hàng năm, tiến trình liên quan đến bảo mật thông tin phải được chứng nhận để gia hạn chứng chỉ.
Chứng nhận CNTT chỉ là yếu tố trong vô số các chứng nhận và đánh giá trong các tổ chức quốc gia DACHSER khác nhau.