審慎安全

DACHSER IT 安全顧問 Christian von Rützen 訪談。

為何 DACHSER 的中央 IT 服務要通過 ISO 27001 認證？

因為我們秉持著「客戶至上」的原則，並且認為通過認證乃首要之務。 客戶不僅會將他們的各種資料傳送給我們，也信賴我們會以負責任的態度來處理敏感的商務資訊。 身為一家跨足國際的物流服務供應商，我們不僅必須符合資訊安全規範，也必須能夠證明我們確實符合各項規範。 而 ISO 27001 認證正是資訊安全的國際性公認標準，具有共通性與普遍性。 ISO 認證可明確彰顯： DACHSER 以符合安全性的方式來處理客戶資料。

此外，取得 ISO 認證的其他原因還包括最佳化與效率目標。 即使在確立 IT 安全措施的十年之後，我們仍希望能持續精進公司的技術與流程。 此外，認證還可簡化稽核人員、諸如 AEO（優質企業）等認證及其他單位的正規稽核程序。

對於物流而言，資訊安全的重要性為何？

在稽核程序的背景之下，由於在面對幾乎所有新的業務交易以及既有客戶時，均必須因應一系列關於全球安全概念的問題，因此其重要性可想而知。 此外，我們也必須瞭解到，現在有絕大部分的訂單資料都是以電子方式傳送，並且有持續增加的趨勢。 客戶也會知道，其本身流程的進行有賴於 DACHSER 系統的可用性。 尤其在食品部門，我們往往必須隨時持續性地挑揀出易腐壞的食品貨物。 如果貨車未能抵達，生產線上就會立即產生積壓的產品，致使其停滯不前。 或者，如果我們的倉儲服務對象是一家汽車供應商： 若未能將零組件即時運送、交付至組裝區，就會導致生產線停擺。

此項認證是否僅適用於位在坎普頓 (Kempten) 的 IT 中心？

我們的中央 IT 服務、資料中心、基礎架構以及 IT 專門領域，均已獲得認證。 然而，DACHSER-IT 的特色正在於高度的集中化管理方式，也因此具有一致性與完善的整合性。 位於坎普頓的 IT 中心負責確立並發展了本公司的運輸及倉儲管理系統，以及公司內部的 eLogistics Internet 應用程式，使其適用於世界各地的營運據點。 從這個意義上而言，認證就具有決定性的國際面向。 DACHSER 的作法比我們絕大多數的競爭對手更向前邁進了一大步，因為其他公司僅就其 IT 部門的個別分散管理部分取得認證（若有）。 對我們來說，集中化認證才是應行之道： 就如同本公司一樣，我們的客戶也具有全球性質，因此在與 DACHSER 合作時，會信賴於我們全球一致的安全標準。

這項廣泛而全面的認證必定十分繁複。

是的，兩階段的稽核程序就耗時大約六個月的期間。 據此，我們必須明確聲明： 取得 ISO 27001 認證，絕非本公司倉促完成、僅為美化公司形像的暫時性作法。 我們必須持續提升安全流程，才能通過年度稽核審查，並繼續保有認證資格。 而我們的目標就是持續提升所有稽核事項，並由來自 TÜV SÜD 的稽核人員為我們提供良好建議。

ISO 27001

國際性公認標準 ISO 27001（目前版本： ISO/IEC 27001:2005）闡明了企業內部的資訊安全處理措施。 此項認證的內容涵蓋了關於資訊安全的所有層面，包括：病毒防護技術準則、垃圾郵件防護功能、網路應用程式的安全性、安全性漏洞與緊急應變計畫，以及組織層面的因素（諸如：外部 IT 服務供應商及顧問人員的資訊保密法規、或 IT 使用者指導方針之遵循）。 關於認證內容的深度方面，其標準要求組織須具備所有層級的風險管理系統，以便能確切地分類及管理眾多風險。

 此外，ISO 27001 認證的取得是一項持續不斷提升的過程。 在年度稽核審查之中，關於資訊安全的進展必須持續提升，才能繼續保有認證資格。

在 DACHSER 遍及全球各國的眾多組織之中，IT 認證僅為多種認證及評鑑的其中之一。