안전대책 강구
DACHSER의 IT 안전 고문 Christian von Rützen과의 인터뷰
DACHSER가 ISO 27001에 따라 인증된 중앙 IT 서비스를 갖춘 이유는 무엇입니까?
인증에 있어 우리는 고객을 가장 우선적으로 고려했습니다. 고객은 우리에게 데이터를 전송할 뿐만 아니라, 우리가 민감한 비즈니스 정보를 책임감 있게 처리할 것이라고 믿고 있기 때문입니다. DACHSER는 국제 물류 서비스 업체로서 정보 보안 요구사항을 준수하고 이를 적절히 입증할 수 있어야 합니다. ISO 27001은 정보 보안에 대해 국제적으로 인정 받은 표준이며 여기서는 모두가 동일한 언어를 사용합니다. ISO 인증이 명시하는 바는, DACHSER에서 데이터가 안전하게 처리된다는 것입니다.
최적화와 효율성은 ISO 인증의 추가적인 이유입니다. IT 보안을 구축하고 10년이 지나도 우리는 기술 및 프로세스를 지속적으로 개선해 나갈 것입니다. 뿐만 아니라, 이 인증서는 감사, AEO 등의 인증에 따라 일반적인 감사 절차를 단순화합니다.
물류에 있어 정보 보안은 얼마나 중요합니까?
글로벌 보안은 거의 모든 신규 비즈니스 거래에서 고객이 질문을 하는 분야이며, 기존 고객들도 감사와 관련하여 수많은 질문을 해 오는 중요한 개념입니다. 오늘날, 주문 데이터가 전자 방식으로 전송되는 경우가 점점 더 많아지고 있습니다. 고객은 자사의 프로세스가 DACHSER 시스템의 가용성에 좌우된다는 점을 알고 있습니다. 특히 식품 부문에서 부패하기 쉬운 화물은 지속적인 방식으로 적시 배송이 이루어져야 합니다. 트럭이 도착하지 않으면 생산 라인의 적체가 심해져 결국 컨베이어 벨트가 정지하게 됩니다. 자동차 공급업체용 창고를 운영하는 경우, 부품이 조립 지역에 제때 배송되지 않으면 생산이 중단됩니다.
이 인증은 켐프턴의 IT 센터에만 적용됩니까?
DACHSER는 중앙 IT 서비스, 데이터 센터, 인프라 및 IT 전문 분야에 대한 인증을 받았습니다. DACHSER-IT의 특징은 높은 수준의 중앙 집중화를 통한 일관성과 심층적인 통합입니다. 켐프턴의 IT 센터에서는 운송 및 창고 관리 시스템과 내부 eLogistics 인터넷 애플리케이션을 정의 및 개발하여 전 세계에 제공합니다. 이런 의미에서 인증은 국제적인 측면의 의미를 가집니다. IT 부서에 대한 인증이 개별적이고 분산적인 대부분의 경쟁업체에 비하면, DACHSER는 한 발 앞서 있습니다. 중앙 인증 방식은 DACHSER에서 효율적으로 쓰입니다. 당사와 마찬가지로, 고객 역시 '글로벌'이라는 특성을 가지고 있으며 DACHSER와 거래할 때 어디에서나 동일한 보안 표준을 사용한다는 확신을 갖고 싶어합니다.
이 종합적 인증은 정말 복잡했습니다.
2단계 감사 프로세스가 약 6개월간 지속되었습니다. DACHSER는 다음 사항을 명시하는 바입니다. ISO 27001에 따른 인증은 일시적으로 DACHSER의 모습을 꾸며서 단기간에 얻어진 것이 아닙니다. 안전 절차를 지속적으로 개선해야만 연간 감사를 통과하고 재인증할 수 있습니다. 우리의 목표는 각 감사 시점에 향상을 거듭하는 것이며 TÜV SÜD의 감사관은 우리에게 매우 긍정적인 의견을 주었습니다.
ISO 27001
국제적으로 인정받은 표준 ISO 27001(현재 버전: ISO/IEC 27001:2005)에서는 회사 내 안전한 정보 처리에 대해 설명합니다. 인증 내용은 바이러스 방지에 대한 기술적 훈련, 스팸 방지 및 인터넷 애플리케이션 보안부터 장애 안전 및 비상 계획, 외부 IT 서비스 제공업체 및 컨설턴트의 기밀성 규정 또는 IT 사용자 지침과 같은 조직적인 측면까지 정보 보안의 모든 측면을 다룹니다. 내용의 깊이와 관련하여, 표준에서는 여러 가지 위험을 확실히 분류하고 관리하기 위한 목적으로 모든 수준에서의 위험 관리 시스템이 요구됩니다. ISO 27001에 따른 인증은 지속적인 개선 과정이기도 합니다. 연간 감사 중에는 인증을 갱신하기 위해 정보 보안에 관한 진행 상태를 입증 받아야 합니다.
IT 인증은 다양한 DACHSER 지역 단체의 여러 가지 인증 및 평가에서 유일한 한 가지 구성 요소입니다.