Programvare godkjent med merke fra TÜV

For tre år siden var DACHSER en av de første logistikkleverandørene som fikk IT-avdelingen sertifisert i samsvar med ISO 27001. Siden da har den bestått alle de årlige revisjonene med glans. Nå har selskapet gått et skritt videre: Fra årets revisjonsrunde er alle prosesser for programvareutvikling tatt med i sertifiseringen.

Ville du frivillig reist på EU-kontroll med bilen hvis det ikke var nødvendig? Det var omtrent dette DACHSER gjorde da de fikk selskapets IT-avdeling sertifisert i samsvar med ISO 27001-standarden i 2011. Men det stopper ikke der. De årlige revisjonene som er utført etter det, har bevist at dette ikke var noe engangstilfelle, men del av en kontinuerlig forbedringsprosess. Uavhengige revisorer undersøker hvert år fremdrift og forbedringer innen en rekke aspekter av informasjonssikkerhet, f.eks. beskyttelse mot cyberangrep, sikkerheten til internettapplikasjoner, IT-risikostyring, nødplanlegging og konfidensialitet.

100 programvareutviklere på hovedkontoret for IT

Inntil nå har imidlertid ikke interne prosesser for programvareutvikling vært en del av sertifiseringsomfanget. Siden DACHSER har brukt egne ressurser på å utvikle sine kjerneløsninger i over 25 år, bestemte selskapet seg for også å sertifisere de underliggende prosessene. Når det kommer til stykket, angår dette arbeidet 100 programvareutviklere, som akkurat nå arbeider med å programmere nye applikasjoner eller funksjoner hos DACHSER i Kempten. Dette skrittet dokumenterer at DACHSER har et unikt salgsargument i logistikkbransjen med sine sterkt integrerte programmer, som selskapet har utviklet selv (DOMINO, MIKADO, OTHELLO, EDI og eLogistics), og som er gjort tilgjengelige som del av et sentralt IT-system. Dessuten bekrefter det at den underliggende programvareutviklingen går fremover på en pålitelig og effektiv måte.

Christian von Rützen, teamleder for IT-sikkerhet hos DACHSER, forklarer årsaken til at man går til dette skrittet: "Med ISO 27001-sertifiseringen sender vi et tydelig signal til våre kunder om kvalitet på og profesjonalitet i våre drifts-, programvareutviklings- og sikkerhetsprosesser."

Elektronisk datautveksling må ha sikre IT-prosesser
Kundedata i trygge hender: Det er motivasjonen bak ISO 298t79f77001-sertifisering av DACHSERs sentrale IT-system. Den elektroniske datautvekslingen har tross alt akselerert i de siste årene – og kravene til IT-sikkerhet sammen med den. I dag behandles allerede 80 % av alle ordrene hos DACHSER elektronisk. Over 13 000 kunder har knyttet sine systemer opp mot DACHSERs EDI-senter, og 16 000 bruker eLogistics-verktøyet. Christian von Rützen forteller: "Disse bedriftene vet at deres egne globale leveringskjeder avhenger av at logistikkleverandørens systemer hele tiden er tilgjengelige, og derfor insisterer de på tilsvarende sikkerhetsinfrastruktur i anbud og revisjoner."

Uansett trenger ingen som tar emnet "informasjonssikkerhet" så alvorlig og går så grundig til verks, å være redd for TÜV. Tvert imot gjøres dette frivillig – hvert år.