Softwareleverancier Transporeon heeft aan het eigen webgebaseerde logistieke platform standaard een informatieveiligheidssysteem (ISMS) toegevoegd. Dit systeem behaalde bovendien recent de ISO 27001:2013 certificering. Met deze erkenning vanuit het TÜV is de onderneming een van de eerste bedrijven die door middel van een certificaat kan aantonen dat het gebruik van het platform veilig is. De ISO-certificering moet onzekerheid over dataveiligheid bij cloudgebruikers wegnemen. De reden dat Transporeon het informatieveiligheidsysteem heeft toegevoegd aan het eigen platform is dat het klanten te allen tijde veilig gebruik wil laten maken van de eigen softwaretools.
“Bij Transporeon hebben we al jaren hoge veiligheidsstandaarden. Toch was het voor ons belangrijk om ons informatieveiligheidssysteem te laten auditen en certificeren door een onafhankelijke testinstantie”, aldus Ahmet Arslan, Managing Director bij Transporeon GmbH. Hij legt graag uit waarom: “Tijdens het controleproces zijn niet alleen technische veiligheidsvereisten gecontroleerd, maar zijn ook veel organisatorische onderwerpen aan een check onderworpen. Informatieveilheid is meer dan puur IT-veiligheid. We gaan zorgvuldig na wie we in dienst nemen, wie welke veranderingen in een systeem doorvoert en wie er toegang heeft tot onze kantoren. Daarbij leggen we tijdens trainingen aan onze werknemers nadruk op zaken als hoe om te gaan met paswoorden en hoe ze veilig buiten de kantooromgeving kunnen werken.”
Negen maanden lang heeft Transporeon intensief gewerkt aan de ontwikkeling van het informatieveiligheidssysteem (ISMS), zodat het zou voldoen aan de ISO 27001:2013 eisen. In mei 2016 heeft TÜV Rheinland een audit afgenomen en een certificaat uitgereikt voor de effectiviteit van ISMS. Het certificaat is in eerste instantie geldig voor drie jaar en er zullen jaarlijks audits plaatsvinden om de veiligheid te blijven garanderen.
Het samenwerken binnen supply chains neemt zienderogen toe. Dat is iets wat de systemen die daarvoor worden gebruikt ook kwetsbaarder maakt voor blootstelling aan veiligheidsrisico’s. Veel bedrijven zijn zich van deze ontwikkeling bewust en besteden hieraan bij het selecteren van partners meer aandacht. Dat geldt zeker voor situaties waarbij gevoelige data naar externe serviceproviders wordt gestuurd. Klanten zijn hierbij bovendien niet altijd in staat om elk individueel veiligheidsaspect te controleren. “We zijn van mening dat dit certificaat onze klanten het voordeel biedt om te profiteren van ons informatieveiligheidssysteem, zonder dat ze daaraan zelf kosten en energie kwijt zijn. We zijn daarom blij dat we een van de eerste bedrijven zijn in onze sector dat voldoet aan de ISO 27001 standaard”, aldus Arslan.
Op 13 juli van dit jaar heeft Matthias Prenzel, Sales Officer voor Zuid-Duitsland bij TÜV Rheinland Cert GmbH, het ISO 27001-certificaat in Ulm overhandigd aan Transporeon Managing Director Ahmet Arslan en Markus Franke, Information Security Officer bij Transporeon. De IT-leverancier is een van de eerste e-logistics providers die zijn informatieveiligheid aantoont op basis van internationale standaarden.
