Elektronischer Datenaustausch braucht sichere IT-Prozesse – daher hat Dachser die Zertifizierung der IT nach ISO 27001 erneuert und erweitert
Informationssicherheit nach DIN ISO/IEC 27001 ist keine Momentaufnahme, sondern ein kontinuierlicher Verbesserungsprozess. Getreu diesem Grundsatz lässt Dacher nicht nur jährliche Folgeaudits für seine Corporate IT durchführen, sondern hat aktuell auch sämtliche Softwareentwicklungsprozesse durch den TÜV Süd prüfen lassen.
Dachser setzt seit mehr als 25 Jahren auf die komplette Eigenentwicklung seiner IT-Kernanwendungen DOMINO und OTHELLO (Transport Management für den Landverkehr bzw. die Luft- und Seefracht), MIKADO (Warehouse Management) und EDI (Electronic Data Interchange). Dazu kommen die webbasierten eLogistics-Tools (u.a. zur Auftragsannahme oder Tracking & Tracing). Alle diese Anwendungen werden zentral für die Niederlassungen und Landesgesellschaften entwickelt, bereitgestellt und im Wochenrhythmus aktualisiert. Von insgesamt 280 IT-Mitarbeitern am zentralen Standort Kempten arbeiten aktuell 100 in der Softwareentwicklung.
„Unsere Kernsysteme sind hoch integriert, flexibel anpassbar und überall auf dem neuesten Stand; das ist ein Alleinstellungsmerkmal in der Logistikbranche“, erklärt Christian von Rützen, Team Leader IT-Security bei Dachser. „Mit der ISO 27001-Zertifizierung geben wir ein klares Statement für Effizienz, Qualität und Professionalität in den Betriebs-, Sicherheits- und Softwareentwicklungsprozessen ab.“
Kundendaten in sicheren Händen – das ist die Motivation hinter der ISO 27001-Zertifizierung für die zentrale Dachser-IT. Schließlich hat der elektronische Datenaustausch in den letzten Jahren deutlich an Fahrt aufgenommen – und damit einhergehend auch Anforderungen an die IT-Sicherheit. Heute werden bei Dachser bereits 80 Prozent aller Aufträge elektronisch abgewickelt. Mehr akls 13.000 Kunden haben ihre Systeme an das Dachser EDI-Center angebunden; mehr als 16.000 nutzen die eLogistics-Tools.
Dachser hatte im Dezember 2011 als einer der ersten Logistikdienstleister seine Corporate IT nach ISO 27001 zertifizieren lassen. Dabei wurden zahlreiche Aspekte der Informationssicherheit, wie der Schutz vor Cyberangriffen, Sicherheit der Internetanwendungen, IT-Risikomanagement, Ausfallsicherheit, Notfallplanung und Vertraulichkeitsregelungen geprüft. Bei den jährlichen Folgeaudits fließen insbesondere Fortschritte und Verbesserungen zu den vorhergehenden Audits in die Beurteilung ein.
www.dachser.com