İhtiyatlı davranmak

DACHSER IT güvenlik danışmanı Christian von Rützen ile yapılan söyleşi

DACHSER'in niçin ISO 27001'e göre onaylı kendi merkezi IT hizmeti bulunuyor?

Sertifikasyon konusunda öncelikle ve en başta müşterilerimizi düşündük. Bize yalnızca verilerini aktarmıyorlar, aynı zamanda onların hassas iş bilgilerini en makul bir biçimde ele alacağımıza güveniyorlar. Uluslararası bir lojistik hizmet sağlayıcısı olarak bilgi güvenliği gerekliliklerini karşılamalıyız ve aynı zamanda bunu başardığımızı da kanıtlayabilmeliyiz. ISO 27001 bilgi güvenliği konusunda uluslararası alanda tanınmış bir standart; ve burada herkes aynı dili konuşuyor. ISO sertifikasyonunu şu hususları açıklığa kavuşturuyor: Veriler DACHSER ile emin ellerdedir.

Optimizasyon ve etkinlik ISO sertifikasyonu açısından ilave gerekçelerdir. IT güvenliğinin oluşturulmasından 10 yıl sonra dahi, teknolojimizi ve süreçlerimizi sürekli olarak geliştirmek istiyoruz. Ayrıca, sertifika denetçiler tarafından gerçekleştirilen normal denetim prosesini ve AEO veya daha fazla sertifikasyonların alınmasını kolaylaştırıyor.

Bilgi güvenliğinin lojistikteki önemi nedir?

Küresel güvenlik kavramı neredeyse her ticari işlemde arandığından ve aynı zamanda mevcut müşteriler de denetimler sırasında çeşitli sorularla bu hususu gündeme getirdiğinden bilgi güvenliği bir dereceye kadar önem arz ediyor. Günümüzde artan bir eğilimle sipariş verilerinin büyük bir kısmının elektronik ortamda iletildiğini bilmek de önemlidir. Müşteriler kendi proseslerinin DACHSER sistemlerinin müsaitliğine bağlı olduğunu biliyorlar. Özellikle gıda sektöründe, bozulabilen mallar süreklilik esasına göre ve tam zamanında alınması gerekiyor. Tırın gelmemesi halinde, üretim hattında gecikme yaşanacak ve konveyör kayışları duracaktır. Bir otomobil tedarikçisi için bir antrepo idare ettiğimizi düşünelim: Parçaların montaj alanına tam zamanında teslim edilememesi halinde üretim durma noktasına gelir.

Bu sertifikasyon yalnızca Kempten'deki IT merkezi için mi geçerlidir?

Merkezi IT hizmetlerimizi, veri merkezlerimizi, altyapılarımızı ve IT uzmanlık alanlarımızı sertifikalandırmış bulunmaktayız. Ancak, DACHSER-IT yüksek düzeyde merkezileşme özelliğine sahiptir ve bu sayede tutarlılık ve entegrasyonda derinlik sağlanabiliyor. Kempten'deki IT merkezi nakliye ve antrepo yönetim sistemlerini tanımlamanın ve geliştirmenin yanı sıra dahili eLojistik internet uygulamalarını da geliştiriyor ve bunları dünya çapında kullanılabilir hale getiriyor. Bu açıdan sertifikasyonun şüphesiz uluslararası bir boyutu bulunuyor. Kendi IT departmanlarının bir kısmını bağımsızlaştırarak sertifikasyona tabi tutan (eğer varsa) birçok rakibimizden bir adım öne geçtik. Bizim için, merkezi sertifikasyon şunu ifade ediyor: Bizim gibi, müşterilerimiz de küresel çapta iş yapıyor ve DACHSER ile çalışırken her yerde aynı güvenlik standartlarını tutarlılıkla tesis etmek istiyorlar.

Bu kapsamlı sertifikasyon karmaşık olmalı.

Evet, bu iki aşamalı denetim prosesi yaklaşık altı ay sürdü. Burada şunu açıkça ifade etmeliyiz ki: ISO 27001'e göre sertifikasyon, geçici bir süreliğine kendimize düzen verdiğimiz anlık bir görüntü anlamına gelmiyor. Yıllık gözetim denetimi ancak güvenlik proseslerinin tutarlı şekilde geliştirilmesi ile geçilebilir ve yeniden sertifikalandırılır. Her bir noktada geliştirmelerimizi sürdürmeyi hedefliyoruz ve TÜV SÜD denetçileri bize hayli faydalı tavsiyelerde bulundular.

ISO 27001

Uluslararası alanda tanınmış ISO 27001 standardı (mevcut versiyonu: ISO/IEC 27001:2005) bilginin bir firma içerisinde güvenle ele alınmasını tanımlar. Sertifikasyon içeriği, virüs koruması, spam koruması ve internet uygulamalarının güvenliğini içeren teknik disiplinlerden arıza güvenliği ve acil durum planlamasına ve harici IT hizmet sağlayıcılar ve danışmanlar ile oluşturulacak gizlilik tüzükleri veya IT kullanıcı kılavuzları gibi organizasyonel konulara kadar bilgi güvenliğinin her hususunu kapsıyor. 

İçeriğin derinliği ile ilgili olarak, bu standart çok sayıdaki riskin hassas biçimde sınıflandırılabilmesi ve yönetilebilmesi için her düzeyde bir risk yönetim sistemini gerektiriyor. Ayrıca, ISO 27001'e göre sertifikasyon sürekli bir gelişim süreci olarak oluşturulmuştur. Yıllık gözetim denetimi esnasında bilgi güvenliği konusundaki ilerleme sertifikasyonun yenilenebilmesi için kanıtlanmak zorundadır.

IT sertifikasyonu DACHSER'in çeşitli ülke organizasyonlarındaki çok sayıdaki sertifikasyon ve değerlendirmelerin bileşenlerinden yalnızca birisidir.