La sicurezza è tutto
Intervista con Christian von Rützen, il consulente per la sicurezza di DACHSER IT.
Perché DACHSER ha richiesto la certificazione ISO 27001 per i propri servizi informatici centrali?
Per quanto riguarda la certificazione, abbiamo pensato prima di tutto ai nostri clienti. Non solo ci inviano i loro dati, ma hanno fiducia nel fatto che gestiremo le loro informazioni aziendali sensibili in maniera responsabile. Come fornitore internazionale di servizi logistici, siamo tenuti a rispettare i requisiti di sicurezza informatica e dobbiamo anche essere in grado di dimostrarlo. ISO 27001 è lo standard riconosciuto internazionalmente per la sicurezza dei dati; qui tutti parlano la stessa lingua. La certificazione ISO garantisce che i dati, con DACHSER, siano al sicuro.
L’ottimizzazione e l’efficienza sono motivi aggiuntivi per la certificazione ISO. Anche 10 anni dopo, vogliamo continuare a migliorare le nostre tecnologie e i nostri processi. Inoltre, il certificato semplifica i normali processi di verifica da parte di ispettori, certificazioni come AEO e altri enti.
Quanto è importante la sicurezza dei dati nella logistica?
È talmente importante che il concetto globale di sicurezza è richiesto per quasi ogni nuova transazione commerciale, anche con i clienti esistenti, per quanto riguarda le ispezioni con un catalogo di domande. È anche importante sapere che gran parte dei dati degli ordini, oggi, è trasmessa elettronicamente: e questa tendenza è in crescita. I clienti sanno che i loro processi dipendono dalla disponibilità dei sistemi DACHSER. In particolare nel settore alimentare, le merci deperibili devono spesso essere ritirate continuamente e tempestivamente. Se il camion non arriva, la linea di produzione si blocca. Oppure nel caso di un magazzino per un fornitore di auto: se i componenti non arrivano in tempo nell’area di assemblaggio, la produzione si arresta.
La certificazione è valida solo per il centro informatico di Kempten?
Abbiamo ottenuto la certificazione per i nostri servizi informatici centrali, centri dati, infrastrutture e aree specializzate. Tuttavia, DACHSER IT si distingue per un alto livello di centralizzazione e, quindi, di coerenza. Il centro IT di Kempten progetta e sviluppa internamente i sistemi di gestione dei trasporti e dei magazzini, oltre all’applicazione web eLogistics, e li rende disponibili per l’uso in tutto il mondo. In questo senso, la certificazione ha una dimensione decisamente internazionale. Ci spingiamo oltre rispetto alla maggior parte dei nostri concorrenti, alcuni dei quali hanno ottenuto la certificazione per parti individuali decentralizzate del loro reparto informatico. Per noi, la certificazione centrale ha senso: proprio come noi, anche i nostri clienti hanno una natura globale e vogliono affidarsi agli stessi standard di sicurezza ovunque quando collaborano con DACHSER.
Questa certificazione completa deve essere stata complessa.
Sì, il processo di ispezione in due fasi è durato circa sei mesi. Ci teniamo a specificare che la certificazione ISO 27001 non rappresenta solo un singolo traguardo, per cui ci vantiamo di averlo raggiunto, ma deve essere mantenuto. L’ispezione annuale di sorveglianza può essere superata (e quindi la certificazione confermata) solo in seguito al costante miglioramento dei processi legati alla sicurezza. È nostro obiettivo è quello di continuare a migliorare in tutti gli aspetti; gli ispettori di TÜV SÜD ci hanno dato molti consigli preziosi per questo.
ISO 27001
Lo standard riconosciuto internazionalmente ISO 27001 (versione attuale: ISO/IEC 27001:2005) descrive la gestione sicura delle informazioni all’interno di un’azienda. Il contenuto della certificazione copre tutti gli aspetti della sicurezza informatica: dalle discipline tecniche per la protezione dai virus e dallo spam, alla sicurezza delle applicazioni Internet, alla sicurezza in caso di guasti e alla pianificazione d’emergenza, fino agli aspetti organizzativi come le normative sulla riservatezza con fornitori di servizi e consulenti informatici esterni o le linee guida per gli utenti informatici.
Per quanto riguarda la profondità dei contenuti, lo standard richiede la presenza di un sistema di gestione del rischio a tutti i livelli, per poter classificare e gestire accuratamente la moltitudine di rischi. Inoltre, la certificazione ISO 27001 si configura come un processo di miglioramento continuo. Durante l’ispezione di sorveglianza annuale, i progressi in termini di sicurezza informatica devono essere comprovati per mantenere la certificazione.
La certificazione informatica è solo una parte dell’insieme di certificazioni e valutazioni nelle varie sedi nazionali di DACHSER.