嘉里大榮物流為展現企業物流業供應鏈安全、確保資訊流安全管理無漏洞、提供客戶更優質的服務,在總經理梁智敏領導全體同仁共同參與及努力下,於今年九月二十五日通過SGS驗證,率先同業同時取得ISO 28000:2007供應鏈安全管理系統、ISO 27001:2005資訊安全管理系統兩項高規格認證。此舉不僅強化嘉里大榮物流企業內部安全體質,成為台灣檢驗科技股份有限公司(SGS)亞太地區第一家通過ISO28000驗證的內陸物流運輸公司,再搭配ISO27001的驗證通過,達成同時取得雙認證殊榮的貨運物流公司,並有助於提升企業競爭力與客戶滿意度,以符合客戶與市場安全要求,確保國際貨物之運輸安全,朝著『亞洲翹楚 專注台灣』之企業遠景邁進。
ISO28000是什麼?
ISO 28000是應運輸和物流行業對共同安全管理標準的需求而發展並提出的,其最終目標是改進供應鏈的全面安全。作為新的管理系統規範,它首次為操作或依賴供應鏈中某一環節的組織提供了框架。它能幫助行業各部門審核安全風險並實施控制和減輕風險的安排來管理供應鏈潛在的安全威脅和影響。它的管理方式與其他基本業務原則如品質、安全和客戶滿意度的管理方式相同。
ISO27001是什麼?
它是一套國際通用的資訊安全管理工具和制度。以呼應全球對於資訊安全風險之因應措施(如個資及公司營運機密外洩),以及控制並降低資訊安全事件所帶來的威脅和衝擊。因此,ISO 27001:2005也提供所有類型的組織,包含商業企業、政府機構和非營利組織,都能建立資訊安全管理系統(Information Security Management System,ISMS)。協助嘉里大榮物流導入雙認證系統的領導力企業管理顧問公司王聖源顧問表示,ISO 28000認證範圍涵蓋貨運承攬、報關及倉儲物流營運業務、以及風險管理系統之控管。藉由ISO 28000讓供應鏈安全範疇由單純的貨物運送安全,提升為供應鏈系統安全的管理。他同時也說明,ISO 28000可透過五大範疇,逐步提升企業安全管制及防護,包括人員安全、實體安全、作業安全、資訊安全以及運輸安全。再搭配ISO27001資訊安全管理之導入,強化公司資訊資產之安全防護性,將有效降低企業營運風險,並增加客戶對企業的信賴感,並成為同業中之安全防護的領航者,並成為物流業的標竿企業。
資料來源︰經理人月刊