DEKRA Certification GmbH przyznała Hellmann Worldwide Logistics certyfikat zgodności z normą ISO/IEC 27001:2013. Certyfikat ten, przyznawany przez spółkę Dekra, jest potwierdzeniem, że system zarządzania bezpieczeństwem informacji globalnego dostawcy usług logistycznych spełnia wszystkie wymagania wiodącej i uznawanej na całym świecie normy bezpieczeństwa informacji.
Certyfikat został przyznany po przeprowadzeniu trwającego wiele dni audytu, podczas którego dokładnie zbadano działalność centrów danych w Niemczech a także wdrożenie i uruchomienie aplikacji. Scentralizowane ośrodki przetwarzania danych zapewniają globalną obsługę logistyczną wszystkich oddziałów firmy i jej partnerów.
- Dzięki naszemu stabilnemu systemowi ISMS, który został rozwinięty na przestrzeni ostatnich lat, zapewniamy doskonałe bezpieczeństwo danych i najwyższą zgodność zasad ochrony danych z obowiązującymi przepisami. Naszym celem jest świadczenie usług logistycznych opartych o rozwiązania informatyczne o wysokim stopniu zaawansowania. Certyfikacja ISO jest zgodna z normami jakości, jakie wyznaczyliśmy sobie w zakresie bezpieczeństwa informacji. Certyfikat przyznany przez niepowiązany podmiot zewnętrzny daje klientom Hellmann Worldwide Logistics pewność, że nasze procesy i procedury są zgodne z normą bezpieczeństwa uznawaną na całym świecie - podkreślił Andreas Goretzky, Dyrektor ds. bezpieczeństwa informacji w Hellmann Worldwide Logistics.
Klaus Hellmann, współwłaściciel Hellmann Worldwide Logistics, dodał: - Certyfikat zgodności z normą ISO/IEC 27001:2013 pozwala naszym klientom szybciej i lepiej ocenić dominujący poziom bezpieczeństwa informacji w naszej firmie. Nasi klienci korzystają z optymalnej ochrony łańcucha dostaw pod względem dostępności, poufności, integralności i autentyczności usług logistycznych świadczonych przez Hellmann Worldwide Logistics.
Certyfikat jest ważny przez trzy lata i będzie weryfikowany corocznie przez jednostkę certyfikującą.
ISO 27001:2013
Norma ISO/IEC 27001:2013 jest uznawaną na całym świecie normą bezpieczeństwa informacji. Podmioty spełniające jej wymagania podjęły wszystkie uznane działania w celu ochrony informacji, dokumentów, aplikacji i sprzętu komputerowego. Norma zawiera szereg wymagań w zakresie stworzenia, prowadzenia i utrzymania systemu zarządzania bezpieczeństwem informacji oraz zaleca stałe podejście oparte na ryzyku w zakresie niezbędnych przeglądów. Oprócz regularnych audytów wewnętrznych i zewnętrznych, działań na rzecz zwiększenia świadomości oraz szkoleń pracowników, warunkiem wstępnym do uzyskania certyfikatu są zagadnienia takie jak bezpieczeństwo danych, analiza i minimalizacja ryzyka oraz klasyfikacja informacji.
