Schenker jest pierwszym w Polsce operatorem logistycznym, który certyfikował System Zarządzania Bezpieczeństwem Informacji w oparciu o normę ISO 27001: 2005. Audyt przeprowadziła niezależna organizacja certyfikująca – Det Norske Veritas (DNV).

Logistyka to w dużej mierze informatyka. Operator logistyczny zarządza łańcuchem dostaw, w skład którego wchodzi wiele firm – producentów, dostawców, odbiorców. Prawidłowa praca systemów komputerowych i skuteczna ochrona informacji są więc niezbędnymi warunkami utrzymania dobrych relacji handlowych z klientami i pozostałymi uczestnikami łańcucha oraz wsparcia ich w budowaniu przewagi konkurencyjnej. – Chcemy, aby zaufanie naszych klientów wzrastało, jak też poczucie ich bezpieczeństwa. To z kolei przekłada się na zmniejszenie ryzyka – mówi Janusz Górski, prezes zarządu Schenker.

Dostęp i poufność

Przez pojęcie bezpieczeństwa informacji należy rozumieć równoczesne zachowanie dostępności, integralności i poufności informacji. System Zarządzania Bezpieczeństwem Informacji działa w całym przedsiębiorstwie, a bezpieczeństwo w tych wszystkich aspektach przekłada się wprost na wysoką, oczekiwaną przez klienta jakość oferowanych rozwiązań. Zmniejszenie do akceptowalnego poziomu ryzyka biznesowego związanego z przetwarzaniem informacji w głównych procesach i funkcjach biznesowych firmy to podstawowe zadanie Systemu. – Z punktu widzenia zarządzania bezpieczeństwem informacji, jednym z kluczowych zadań, które jest realizowane praktycznie we wszystkich obszarach działalności firmy, jest regularna analiza ryzyka. Jest ona fundamentem całego systemu, który pozwala na wdrożenie skutecznych zabezpieczeń. Pojawianie się nowych ryzyk wpisane jest w funkcjonowanie firmy z uwagi na jej dynamiczny rozwój, nowe projekty, nowych klientów i zmieniające się otoczenie. Dlatego analiza ryzyka musi być wykonywana na bieżąco – wyjaśnia Norbert Bączyk, szef bezpieczeństwa systemów i informacji w firmie Schenker.

GŁÓWNE CELE SYSTEMU BEZPIECZEŃSTWA



• Przeciwdziałanie zagrożeniom związanym ze stosowaniem rozwiązań IT do wspomagania procesów biznesowych. • Przeciwdziałanie zagrożeniom związanym z niewłaściwym posługiwaniem się informacjami. • Ograniczanie skali niepożądanych konsekwencji wystąpienia zagrożenia. • Zastosowanie obowiązujących wymagań prawnych w zakresie ochrony informacji.

Stabilna praca

System oznacza przede wszystkim stabilną i bezawaryjną pracę wszystkich krytycznych systemów informatycznych, a w razie wystąpienia zagrożenia, odtworzenie systemu w krótkim czasie. Jest to możliwe dzięki zapasowemu centrum przetwarzania danych, gotowym mechanizmom i procedurom. Ma to fundamentalne znaczenie dla jakości świadczonych usług oraz powoduje zwiększenie bezpieczeństwa obsługi klientów, chroni przed utraconymi korzyściami w relacjach z ich partnerami biznesowymi. Ponadto pozwala na obniżenie kosztów. – W Polsce niestety nie mamy jeszcze pełnych łańcuchów dostaw, jedynie są one organizowane wycinkowo, przy udziale kilku podmiotów, co zwiększa koszty operacji logistycznych. Ale istnieje możliwość ich ograniczenia. Im lepsza informacja i jej przepływ, tym mniejsze ryzyko ponoszenia dodatkowych kosztów. Można powiedzieć, że to właśnie od informacji zależą główne koszty łańcucha logistycznego – twierdzi Janusz Górski.

TRZY KROKI DO WDROŻENIA



Aby wdrożyć System Zarządzania Bezpieczeństwem Informacji, trzeba: 1. zbudować Politykę Bezpieczeństwa Informacji (PBI) zgodnie ze standardem ISO – 17799, 2. powołać szefa bezpieczeństwa informacji, 3. wdrożyć certyfikat ISO – 27001.

Identyfikacja zagrożeń

Warto podkreślić także to, że system ten zapewnia ochronę poufności danych powierzonych przez uczestników łańcucha, które w nim funkcjonują. Pozwala na szybką identyfikację ewentualnego zagrożenia w wielu obszarach działalności przedsiębiorstwa. Tym samym nie dopuszcza do jego wystąpienia albo ogranicza jego skutki, co ma ogromne znaczenie właśnie z punktu widzenia kosztów. Pozwala to na zapewnienie ciągłego i systemowego podejścia do dbałości o ten obszar. Dzięki temu klienci i partnerzy mogą czuć się bezpiecznie, skutecznie minimalizując swoje ryzyko biznesowe. Schenker nie podaje całkowitych kosztów wdrożenia systemu. Koszt przeprowadzenia jednego audytu szacuje się na kilkadziesiąt tysięcy złotych i jest uzależniony od wielu czynników, m.in: wielkości firmy, liczby oddziałów, liczby pracowników.n Więcej:www.dnv.com