Transporeon certifica la sicurezza dei dati con ISO/IEC 27001

Transporeon's CDEO and Security Officer holding ISO certificate

Già da anni Transporeon Group attribuisce molta importanza alla sicurezza delle informazioni in tutta l'azienda. A dicembre 2018, dopo Transporeon, anche le divisioni Mercareon e Ticontract, sono state certificate secondo DIN ISO/IEC 27001, in breve ISO 27001. In questo modo il gruppo può dimostrare obiettivamente di soddisfare elevati standard internazionali relativi alla sicurezza delle informazioni anche per altri importanti settori aziendali. Questo è vantaggioso sopratutto per i clienti. A maggior ragione perchè la rete che si sviluppa lungo la Supply Chain digitale cresce costantemente, esponendo i sistemi di tutte le figure coinvolte a rischi per la sicurezza.

Le aziende dell’industria e del commercio, i fornitori e i trasportatori pongono, in questa fase di crescente digitalizzazione, integrazione verticale e collegamento in rete, sempre più attenzione alla sicurezza delle informazioni nella scelta dei loro partner. Molti di loro devono osservare severe disposizioni di legge e direttive interne e dedicano elevati sforzi all'ambito della sicurezza anche nella collaborazione con i loro partner. Se le aziende e i trasportatori non possono attingere a un'attestazione imparziale come il certificato ISO, spetta a loro in prima persona verificare, con notevole dispendio di tempo, se i loro partner gestiscono responsabilmente i dati e quali rischi la collaborazione comporti per la propria attività commerciale.

Transporeon, pertanto, ha ottenuto la certificazione ISO 27001 già a giugno 2016. “Il primo passo è stato ottenere una veloce certificazione dei nostri principali processi operativi, che sono allocati principalmente sulla piattaforma Transporeon. A tal fine sono stati necessari la realizzazione di un sistema di gestione della sicurezza delle informazioni (ISMS, dal tedesco Informationssicherheits-Managementsystems) nonché il rispetto di numerosi obblighi relativi alla documentazione. Entrambi gli aspetti sono stati messi in pratica presso Transporeon con buoni risultati negli anni scorsi e ora sono stati estesi a Ticontract e Mercareon nel contesto della seconda certificazione ISO. Indipendentemente da ciò, già da anni ci impegniamo a livello aziendale a soddisfare elevati standard di sicurezza", dichiara Ahmet Arslan, Chief Development & Engineering Officer (CDEO) di Transporeon Group.

Per la certificazione attuale, a dicembre 2018, esaminatori indipendenti dell'ente TÜV Rheinland hanno eseguito controlli nelle sedi aziendali di Ulm e Kempten. Il certificato è stato ufficialmente consegnato il 6 febbraio e attesta che Transporeon Group dispone di un sistema di gestione della sicurezza delle informazioni efficace che garantiscela sicurezza delle attività e dei servizi forniti mediante le proprie piattaforme di comunicazione.

Transporeon Group garantisce disponibilità, riservatezza e inviolabilità dei dati del cliente
Per una certificazione corretta occorre implementare un sistema di gestione della sicurezza delle informazioni ISMS che supporti la protezione efficace della disponibilità, riservatezza e inviolabilità dei dati del cliente. I requisiti vanno quindi ben oltre le misure tecniche di sicurezza, ma coinvolgono anche molti aspetti di natura organizzativa. Relativi processi e azioni coinvolgono, quindi, tutti i reparti e collaboratori le cui attività e funzioni sono importanti per la protezione completa dei dati dei clienti e per l'accesso senza interferenze ai servizi digitali delle piattaforme di e-Logistics. Sono coinvolti sopratutto il reparto IT, ma anche il reparto risorse umane e legale e l'assistenza clienti. Inoltre, ogni collaboratore di Transporeon viene sensibilizzato in merito alla gestione responsabile dei dati mediante corsi di formazione periodici, ad esempio sull'utilizzo delle password, su problemi relativi alla protezione dei dati o aspetti della compliance.

L'utilizzo di centri di calcolo autogestiti incrementa ulteriormente la sicurezza delle informazioni
Transporeon Group adotta misure tecniche a 360 gradi per la sicurezza delle informazioni. Fanno parte di queste misure, ad esempio, il back-up dei dati e dei componenti IT in locali separati, procedure di codifica efficaci, aggiornamenti software a intervalli regolari, l'installazione di software anti-malware più recenti e firewall aggiornati. Anche l'accesso agli edifici e agli spazi adibiti ad uffici deve soddisfare regolamenti rigidi ed è rigorosamente consentito soltanto presentando il tesserino per visitatori o collaboratori.

Tuttavia, la norma ISO/IEC comporta ulteriori aspetti: Nell'ambito di un'analisi dei rischi, secondo quanto previsto dal sistema di gestione della sicurezza delle informazioni di Transporeon Group, ogni anno vengono elaborate varie ipotesi che potrebbero compromettere l'accesso dei clienti ai loro dati e ai servizi delle piattaforme. In seguito, qualora se ne presentasse l’esigenza, saranno adottate misure supplementari per la minimizzazione dei rischi. Inoltre, Transporeon Group dispone di un secondo centro di calcolo sul quale tutti i sistemi potrebbero essere dirottati tempestivamente in caso di problemi in sede. Per una maggiore sicurezza i server dei centri di calcolo non sono gestiti da fornitori esterni, ma installati, gestiti e monitorati autonomamente.

"Il certificato conferma che abbiamo raggiunto un'elevata sicurezza delle informazioni e ci impegniamo continuamente per migliorare ulteriormente questo aspetto", afferma Arslan. Il risultato: "I nostri sistemi vengono testati annualmente da un fornitore esterno che controlla eventuali carenze in termini di sicurezza. Queste attività di controllo non rilevano più alcuna criticità in termini di rischi per la sicurezza. Ciò rappresenta un grande successo per noi e, come già il certificato in sé, rappresenta un enorme valore aggiunto per i nostri clienti".

Man writing something with a pen

Markus Franke, Senior Information Security Officer di Transporeon Group, Thomas Frenzl, responsabile commerciale di TÜV Rheinland Cert GmbH per la Germania meridionale e  Ahmet Arslan, Chief Development & Engineering Officer (CDEO) di Transporeon Group, in occasione della consegna ufficiale del certificato ISO 27001 il 6 febbraio a Ulm (da sinistra a destra). Transporeon Group è uno dei pochi fornitori di servizi di e-Logistics che può dimostrare di garantire un elevato grado di sicurezza delle informazioni in conformità con lo standard internazionale ISO (fonte: Transporeon Group).