Jugada segura
Entrevista con Christian von Rützen, asesor de seguridad de DACHSER IT.
¿Por qué DACHSER certificó sus servicios centrales de TI conforme a ISO 27001?
Pensamos en nuestros clientes ante todo con respecto a la certificación. No solo nos transfieren sus datos, sino también confían en que podemos manejar su información comercial confidencial de manera responsable. Como proveedor internacional de servicios de logística, debemos cumplir con los requisitos de seguridad de la información y también tener capacidad para corroborar esto en consecuencia. ISO 27001 es el estándar reconocido internacionalmente para la seguridad de la información; establece un mismo idioma para todos. La certificación ISO aclara: los datos se encuentran en manos seguras con DACHSER.
La optimización y la eficiencia son motivos adicionales para la certificación ISO. Aun 10 años después de establecer la seguridad de TI, deseamos perfeccionar continuamente nuestra tecnología y nuestros procesos. A su vez, el certificado simplifica los procesos de auditoría normal por parte de los auditores, las certificaciones como AEO y más.
¿Cuán importante es la seguridad de la información para la logística?
Su importancia es tal que el concepto de seguridad global se requiere en casi toda transacción comercial nueva y también con clientes existentes en el contexto de auditorías mediante un catálogo de preguntas. También es importante saber que una gran parte de la información de los pedidos se transmite electrónicamente en la actualidad y que esta tendencia crece. Los clientes saben que sus propios procesos dependen de la disponibilidad de los sistemas de DACHSER. Especialmente en el sector de los alimentos, las mercaderías perecederas se deben recoger de manera continua y puntual. Si el camión no llega, se produce rápidamente un retraso en la línea de producción y las cintas transportadoras se detienen. O bien, si se opera un depósito para un proveedor automotriz: si las piezas no se entregan con puntualidad al área de montaje, la producción se detiene.
¿Esta certificación solo se aplica al centro de TI de Kempten?
Hemos certificado nuestros servicios centrales, centros de datos, infraestructuras y áreas especializadas de TI. Sin embargo, DACHSER IT se caracteriza por un alto grado de centralización y, en consecuencia, uniformidad y profundidad de integración. En el centro de TI de Kempten, se definen y se desarrollan los sistemas de gestión de depósito y transporte, además de las aplicaciones de Internet eLogistics internas, y se ponen a disposición para su uso a nivel mundial. En este sentido, la certificación tiene definitivamente dimensiones internacionales. Estamos un paso más adelante que la mayoría de nuestros competidores que en sus departamentos de TI cuentan con secciones individuales descentralizadas certificadas (en los casos en que esto sucede). Para nosotros, la certificación central tiene sentido: al igual que nosotros, nuestros clientes son de clase mundial y desearían confiar en los mismos estándares de seguridad en todas partes al trabajar con DACHSER.
Esta certificación integral debe haber sido compleja.
Sí, el proceso de auditoría de dos pasos duró aproximadamente seis meses. Por lo cual, debemos establecer claramente: la certificación conforme a ISO 27001 no debe ser un período en el tiempo para el cual nos arreglamos momentáneamente. Una auditoría de vigilancia anual solo se puede aprobar y puede recibir una nueva certificación cuando los procesos de seguridad se mejoran sistemáticamente. Nuestra meta es continuar mejorando cada punto, y los auditores de TÜV SÜD nos han dado algunas sugerencias muy buenas.
ISO 27001
En el estándar reconocido internacionalmente ISO 27001 (versión actual: ISO/IEC 27001:2005), se describe el manejo seguro de la información dentro de una empresa. El contenido de la certificación abarca todos los aspectos de la seguridad de la información: desde las disciplinas técnicas de la protección contra virus y correo no deseado, y la seguridad de las aplicaciones de Internet hasta la seguridad contra fallas, la planificación de emergencia y los aspectos organizativos, como las normas de confidencialidad con proveedores externos de servicios de TI y consultores o directivas de usuarios de TI.
Respecto de la profundidad del contenido, el estándar exige un sistema de gestión de riesgos en todos los niveles para clasificar de manera razonable el gran número de riesgos. A su vez, la certificación conforme a ISO 27001 se configura como un proceso de mejora continua. Durante la auditoría de vigilancia anual, el progreso relacionado con la seguridad de la información se debe corroborar para poder renovar la certificación.
La certificación de TI es solo un componente dentro de una gran cantidad de certificaciones y evaluaciones de las diversas organizaciones de diferentes países de DACHSER.