審慎安全
DACHSER IT 安全顧問 Christian von Rützen 訪談。
為何 DACHSER 的中央 IT 服務要通過 ISO 27001 認證?
因為我們秉持著「客戶至上」的原則,並且認為通過認證乃首要之務。 客戶不僅會將他們的各種資料傳送給我們,也信賴我們會以負責任的態度來處理敏感的商務資訊。 身為一家跨足國際的物流服務供應商,我們不僅必須符合資訊安全規範,也必須能夠證明我們確實符合各項規範。 而 ISO 27001 認證正是資訊安全的國際性公認標準,具有共通性與普遍性。 ISO 認證可明確彰顯: DACHSER 以符合安全性的方式來處理客戶資料。
此外,取得 ISO 認證的其他原因還包括最佳化與效率目標。 即使在確立 IT 安全措施的十年之後,我們仍希望能持續精進公司的技術與流程。 此外,認證還可簡化稽核人員、諸如 AEO(優質企業)等認證及其他單位的正規稽核程序。
對於物流而言,資訊安全的重要性為何?
在稽核程序的背景之下,由於在面對幾乎所有新的業務交易以及既有客戶時,均必須因應一系列關於全球安全概念的問題,因此其重要性可想而知。 此外,我們也必須瞭解到,現在有絕大部分的訂單資料都是以電子方式傳送,並且有持續增加的趨勢。 客戶也會知道,其本身流程的進行有賴於 DACHSER 系統的可用性。 尤其在食品部門,我們往往必須隨時持續性地挑揀出易腐壞的食品貨物。 如果貨車未能抵達,生產線上就會立即產生積壓的產品,致使其停滯不前。 或者,如果我們的倉儲服務對象是一家汽車供應商: 若未能將零組件即時運送、交付至組裝區,就會導致生產線停擺。
此項認證是否僅適用於位在坎普頓 (Kempten) 的 IT 中心?
我們的中央 IT 服務、資料中心、基礎架構以及 IT 專門領域,均已獲得認證。 然而,DACHSER-IT 的特色正在於高度的集中化管理方式,也因此具有一致性與完善的整合性。 位於坎普頓的 IT 中心負責確立並發展了本公司的運輸及倉儲管理系統,以及公司內部的 eLogistics Internet 應用程式,使其適用於世界各地的營運據點。 從這個意義上而言,認證就具有決定性的國際面向。 DACHSER 的作法比我們絕大多數的競爭對手更向前邁進了一大步,因為其他公司僅就其 IT 部門的個別分散管理部分取得認證(若有)。 對我們來說,集中化認證才是應行之道: 就如同本公司一樣,我們的客戶也具有全球性質,因此在與 DACHSER 合作時,會信賴於我們全球一致的安全標準。
這項廣泛而全面的認證必定十分繁複。
是的,兩階段的稽核程序就耗時大約六個月的期間。 據此,我們必須明確聲明: 取得 ISO 27001 認證,絕非本公司倉促完成、僅為美化公司形像的暫時性作法。 我們必須持續提升安全流程,才能通過年度稽核審查,並繼續保有認證資格。 而我們的目標就是持續提升所有稽核事項,並由來自 TÜV SÜD 的稽核人員為我們提供良好建議。
ISO 27001
國際性公認標準 ISO 27001(目前版本: ISO/IEC 27001:2005)闡明了企業內部的資訊安全處理措施。 此項認證的內容涵蓋了關於資訊安全的所有層面,包括:病毒防護技術準則、垃圾郵件防護功能、網路應用程式的安全性、安全性漏洞與緊急應變計畫,以及組織層面的因素(諸如:外部 IT 服務供應商及顧問人員的資訊保密法規、或 IT 使用者指導方針之遵循)。 關於認證內容的深度方面,其標準要求組織須具備所有層級的風險管理系統,以便能確切地分類及管理眾多風險。
此外,ISO 27001 認證的取得是一項持續不斷提升的過程。 在年度稽核審查之中,關於資訊安全的進展必須持續提升,才能繼續保有認證資格。
在 DACHSER 遍及全球各國的眾多組織之中,IT 認證僅為多種認證及評鑑的其中之一。