DQS certifikat prema ISMS standardu ISO 27001 pomaže aLIVE-Service GmbH da optimalno zaštiti osjetljive podatke o pacijentima i na taj način se ističe od konkurencije. Dosljedno pridržavanje sigurnosnih zahtjeva ISO 27001 certifikata osigurava da pružatelj kompletnih usluga i IT za kompanije zdravstvenog osiguranja i kompanije na tržištu zdravstvene zaštite mogu obraditi osjetljive zdravstvene podatke s višim nivoom kvalitete i sigurnosti nego što bi to bilo moguće od strane samih kompanija za zdravstveno osiguranje.
Loading...
ISMS certifikacija kao ključni faktor cijelog poslovnog modela
Informacije o zdravstvenom stanju osobe su nesumnjivo jedna od najosjetljivijih područja kada je u pitanju zaštita podataka. Rukovanje ovim informacijama na zakonski usklađen i siguran način je jednostavno neophodno. Na kraju krajeva, podaci o pacijentima pohranjeni i obrađeni ovdje bi za mnoge vrijedili zlata. Bez obzira da li se radi o farmaceutskim kompanijama, osiguravajućim društvima, poslodavcima ili hakerima. Zbog toga se i ovi podaci pravno smatraju da im je potrebna posebna zaštita.
Posebno za organizacije koje rade u zdravstvenom sektoru, odgovarajući koncept zaštite podataka je od suštinskog značaja. Ovo je jedini način da se spriječi zloupotreba osjetljivih informacija. Zbog toga je informaciona sigurnost od samog početka na vrhu dnevnog reda aLIVE-Service.
Provajder kompletnih usluga i informacionih tehnologija sa sjedištem u Magdeburgu nudi zakonskim zdravstvenim osiguravateljima i kompanijama na njemačkom tržištu zdravstvene zaštite različita rješenja. To uključuje, na primjer, pružanje usluga u oblastima naplate premija, upravljanja potraživanjima, bonusa, dječije naknade za bolovanje i obradu slučajeva teškoća, usluge pozivnog centra, provjeru prihoda, osiguranje za dugotrajnu njegu, zakonske naknade ili ePA helpdesk za insred osobe (ePA-VHD).
"Stalni sistem upravljanja sigurnoštu informacija (ISMS) je veoma važan za zatvaranje ranjivosti i minimiziranje rizika. Na kraju krajeva, svakodnevno rukujemo velikom količinom osjetljivih podataka o pacijentima, koji moraju biti zaštićeni po svaku cijenu", naglašava Martin Behmann. Za generalnog direktora aLIVE-Service, kvalitet procesa i sigurnost su stoga kamen temeljac filozofije kompanije još od njenog osnivanja 2013. godine.
Loading...
aLIVE-Service GmbH sa certificiranim sistemom upravljanja prema ISMS standardu ISO 27001.
Kako bi se izdvojio od konkurencije i na najbolji mogući način ispunio zahtjeve svojih kupaca, aLIVE-Service se u tom pogledu oslanja na visoke standarde koje kompanija redovno certificira. Nije bez razloga što su certifikati sada postali jedan od ključnih faktora u cjelokupnom poslovnom modelu, kaže Behmann:
Ne radi se samo o slanju signala našim klijentima. Radi se prije o obavezujućem provođenju procesa i standarda kvaliteta u cijeloj našoj kompaniji kako bismo trajno održali najviši mogući kvalitet kojem težimo.
ISO 27001 - Sistem upravljanja sigurnošću informacija
Holistički sistem upravljanja prema ISO standardu ★ Efikasna implementacija procesa upravljanja rizicima ★ Kontinuirano poboljšanje nivoa sigurnosti
Sistem upravljanja kao osnova za poslovni uspjeh
U tu svrhu, aLIVE-Service ima certificiran sistem upravljanja kvalitetom svake godine od 2014. godine u skladu sa poznatim ISO 9001 standardom. Fokus je ovdje na ključnim faktorima koji su ključni za uspjeh, kao što su efikasnost internih procesa ili kvalitet usluge.
Kompanija također daje primer u zaštiti životne sredine poštovanjem zahtjeva standarda ISO 14001. Zbog stalno rastućih okolinskih propisa i sve većih zahtjeva kupaca i nadležnih, za kompaniju sa sjedištem u Magdeburgu od velike je važnosti da ima održiv sistem upravljanja okolinom u skladu sa poznatim ISO standardom i pridaje veliku važnost odgovornom korištenju prirodnih resursa.
Međutim, središnji dio u pogledu sigurnosti informacija je certifikacija prema DIN EN ISO/IEC 27001:2017, koju je organizacija provodila od strane DQS-a od 2019. godine. Međunarodno poznat kao ISO/IEC 27001:2013, ISMS standard se primjenjuje širom svijeta i pomaže u uspostavljanju, implementaciji i kontinuiranom razvoju funkcionalnog sistema upravljanja sigurnošću informacija (ISMS) u organizacijama.
Također se mora voditi računa da se osigura dostupnost uključenih IT sistema. Zahtjevi međunarodno priznatog standarda su općenito primjenjivi. Primjenjuju se na privatne i javne kompanije, kao i na neprofitne organizacije.
Dobra iskustva - uvijek na sigurnoj strani sa DQS-om
"Kolega nam je preporučio rad sa DQS-om. Nije uzalud da DQS ima reputaciju da ima rutinu i sposobnost da brzo identifikuje prednosti i slabosti kompanija. Nekonvencionalna pomoć koja nam je odmah ponuđena kako bismo mogli da učestvujemo u tenderu u kratkom roku još jednom je učvrstila našu odluku. DQS je reagovao fleksibilno u pogledu vremena i izvršio audite brže nego što je prvobitno planirano", kaže generalni direktor Behmann.
Za certifikaciju, aLIVE-Service je zajedno sa DQS-om prošao kroz višestepeni proces certifikacije: „U tu svrhu u našu kompaniju je došao auditor i počeo sa analizom i ocjenom da li je naš sistem upravljanja uopšte spreman za certifikaciju i da li su zahtjevi ISMS standarda uopšte primjenjivi na naše postojeće procese upravljanja", izvijestio je Behmann. DQS je zatim pripremio ponudu prilagođenu individualnim potrebama aLIVE-Servicea.
"Kolega je preporučio da radimo sa DQS-om."
Loading...
ISO 27001 u praksi
Više od čekliste
Iskoristite dobra pitanja audita i moguće dokaze o odabranim mjerama.
Od stručnjaka u ovoj oblasti.
To je zato što se svaka certifikacija planira individualno - prilagođena odgovarajućim okolnostima i ciljevima kompanije. U tu svrhu, DQS auditori donose dugogodišnje iskustvo u industriji u procjeni sigurnosti informacija i drugih sistema upravljanja. Svojom stručnošću daju vrijedne impulse kako dalje razvijati sistem upravljanja i povećati njegove performanse.
U pogledu ISMS standarda, aspekti ispitani u aLIVE-Serviceu uključivali su sljedeće
- Politika sigurnosti informacija i njihova organizacija
- Prava pristupa podacima i odgovornosti korisnika
- Kriptografija informacija kao i njihova fizička i okolinska sigurnost
Tokom audita, međutim, nisu ispitani samo IT procesi. Auditori su također uzeli u obzir aspekte infrastrukture kompanije kao što su organizacija, osoblje i zgrade.
aLIVE-Service je ispunio sve zahtjeve bez prigovora i na kraju je dobio certifikat ISO 27001 od strane nezavisnog certifikacijskog odbora DQS-a.
ISMS standard osigurava veće povjerenje
Naravno, jednokratna potvrda nije dovoljna. Svake godine se ključne komponente sistema upravljanja auditiraju na licu mjesta kako bi se postigla daljnja poboljšanja. aLIVE-Service čak zapošljava stalno zaposleno osobljo koje priprema internu provedbu eksternih audita i kontinuirano obavezuje zaposlenike kompanije na usklađenost sa zahtjevima standarda, podržavajući ih i obučavajući ih u tom procesu.
Na ovaj način, pored stalne dokumentacije i auditiranja, kompanija također uspijeva da razvije kulturu kvaliteta i kulturu prevencije i otklanjanja grešaka, što je od centralnog značaja u kontinuiranom otkrivanju slabosti u procesima i uslugama kompanije. Na taj način, svakodnevno poštivanje vlastitih specifikacija kompanije iz ISO certifikata osigurava da aLIVE-Service može obrađivati lične podatke zdravstvenog osiguranja, u nekim slučajevima i kvalitetnije nego što bi to bilo moguće za samo zdravstveno osiguranje.
Eksterni auditori iz društava za zdravstveno osiguranje također provjeravaju da li su ispunjeni zahtjevi standarda ISMS. Najkasnije ovdje postaje očigledan dokaz uspješnosti dosljednog rada: "Pozitivni rezultati audita, koji se redovno odvijaju bez ikakvih pritužbi, bez premca su u usporedbi s konkurencijom. Uživamo visok nivo povjerenja naših kupaca."
"Sa našom ISO 27001 certifikacijom možemo objektivno i vjerodostojno pokazati učinkovitost našeg sistema upravljanja sigurnošću informacija."
Loading...
aLIVE-Service-Gmbh – Brojke, činjenice i podaci
aLIVE-Service GmbH podržava zdravstvene osiguravajuće kompanije i kompanije iz cijele Njemačke sa prilagođenim rješenjima i pruža usluge i IT rješenja za kompanije na njemačkom tržištu zdravstvene zaštite. Ovo uključuje širok spektar usluga, u rasponu od usluga poslodavca (naplata doprinosa, obavezna procedura obavještavanja), upravljanja potraživanjima (proces u slučaju insolventnosti) i usluga osiguranja (naplata doprinosa za samoplate, osiguranje porodice, pregled prihoda), do drugih usluga (obrada slučajeva bonusa i teškoća, pozivni centar, dječija naknada za bolovanje, upravljanje slučajevima bolovanja i usluge njege).
Pozadina ISMS standarda
Međunarodni standard ISO 27001 za sisteme upravljanja sigurnosti informacija (ISMS) primjenjuje se širom svijeta. Pruža organizacijama svih veličina i industrija okvir za planiranje, implementaciju i praćenje informacione sigurnosti, koja nadilazi IT sigurnost. Zahtjevi su općenito primjenjivi i odnose se na privatna i javna preduzeća, kao i na neprofitne institucije. Bit će nam drago da Vam pomognemo ako želite da dobijete certifikat o sigurnosti informacija Vaše kompanije ili organizacije.
DQS: Simply leveraging Quality.
DQS je specijalizovan za audite i certifikaciju za sisteme i procese upravljanja. Sa preko 35 godina iskustva i stručnosti 2.500 auditora širom svijeta, kompanija sa sjedištem u Frankfurtu je kompetentan partner za upravljanje.
DQS provjerava prema oko 200 priznatih standarda i propisa ili prema specifičnim zahtjevima - regionalno, nacionalno i međunarodno. Nepristrasnost i objektivnost su osnovni elementi za DQS prilikom obavljanja audita i certificiranja. I to se ne odnosi samo na normativne oblasti, već i na obavljanje svih audit aktivnosti.
Loading...
Da li imate pitanja?
Informišite se.
Bez obaveza i besplatno.
Radujemo se razgovoru s vama.
DQS Bilten
Budite informisani i prijavite se na naš bilten!
Autor
Gert Krueger
Expert i voditelj projekta za sigurnost informacija, BSI-KrititisV i zaštitu podataka u DQS-u. Osim toga, dugogodišnji auditor za upravljanje kvalitetom i okolinom.
Loading...