Certifikace DQS podle normy ISMS ISO 27001 pomáhá společnosti aLIVE-Service GmbH optimálně chránit citlivá data pacientů a odlišit se tak od konkurence. Důsledné dodržování bezpečnostních požadavků certifikace ISO 27001 zajišťuje, že poskytovatel komplexních služeb a IT pro zdravotní pojišťovny a společnosti na trhu zdravotní péče může zpracovávat citlivé zdravotní údaje s vyšší úrovní kvality a bezpečnosti, než by bylo možné u samotných zdravotních pojišťoven.

Loading...

Certifikace ISMS jako klíčový faktor celého obchodního modelu

Informace o zdravotním stavu člověka jsou bezpochyby jednou z nejcitlivějších oblastí, pokud jde o ochranu dat. Nakládání s těmito informacemi zákonu odpovídajícím a bezpečným způsobem je prostě nezbytné. Vždyť údaje o pacientech, které jsou zde uloženy a zpracovávány, by pro mnohé měly cenu zlata. Ať už se jedná o farmaceutické společnosti, pojišťovny, zaměstnavatele nebo hackery. Proto jsou i tato data z právního hlediska považována za data, která potřebují velmi zvláštní ochranu.

Zejména pro organizace působící ve zdravotnictví je vhodná koncepce ochrany dat nezbytná. Jen tak lze zabránit zneužití citlivých informací. Z tohoto důvodu je bezpečnost informací od samého počátku na prvním místě v programu společnosti aLIVE-Service.

Magdeburský poskytovatel komplexních služeb a IT nabízí zákonným zdravotním pojišťovnám a společnostem na německém zdravotnickém trhu různá back-office řešení. Jedná se například o poskytování služeb v oblasti výběru pojistného, správy pohledávek, bonusů, zpracování nemocenských dávek pro děti a případů nouze, služeb call centra, ověřování příjmů, pojištění dlouhodobé péče, zákonných dávek nebo helpdesku ePA pro pojištěnce (ePA-VHD).

"Průběžný systém řízení bezpečnosti informací (ISMS) je poměrně důležitý pro odstranění zranitelností a minimalizaci rizik. Vždyť denně nakládáme s velkým množstvím citlivých údajů o pacientech, které je třeba za každou cenu chránit," zdůrazňuje Martin Behmann. Pro jednatele společnosti aLIVE-Service jsou proto kvalita procesů a bezpečnost základními kameny filozofie společnosti již od jejího založení v roce 2013.

Loading...

Společnost aLIVE-Service GmbH s certifikovaným systémem řízení podle normy ISMS ISO 27001.

 

Aby se společnost aLIVE-Service odlišila od konkurence a co nejlépe splnila požadavky svých zákazníků na výkon, zakládá si v tomto ohledu na vysokých standardech, které si pravidelně nechává certifikovat. Ne nadarmo se nyní certifikace staly jedním z klíčových faktorů celkového obchodního modelu, říká Behmann:

Nejde jen o to vyslat signál našim zákazníkům. Jde spíše o závazné prosazování procesů a standardů kvality v celé naší společnosti, abychom trvale udržovali nejvyšší možnou kvalitu, o kterou usilujeme.

Martin Behmann Jednatel společnosti aLIVE-Service GmbH, Magdeburg

ISO 27001 - Systém řízení bezpečnosti informací

Ucelený systém řízení podle normy ISO ★ Efektivní zavedení procesu řízení rizik ★ Neustálé zlepšování úrovně zabezpečení

Další in­form­a­ce o normě ISO 27001

Systémy řízení jako základ obchodního úspěchu

Za tímto účelem si společnost aLIVE-Service nechává od roku 2014 každoročně certifikovat systém řízení kvality podle známé normy ISO 9001. Zaměřuje se přitom na klíčové faktory rozhodující o úspěchu, jako je efektivita interních procesů nebo kvalita služeb.

Společnost jde příkladem také v oblasti ochrany životního prostředí, neboť splňuje požadavky normy ISO 14001. Vzhledem k neustále rostoucím předpisům v oblasti životního prostředí a zvyšujícím se požadavkům zákazníků a úřadů je pro magdeburskou společnost velmi důležité mít udržitelný systém environmentálního managementu v souladu se známou normou ISO a přikládat velký význam odpovědnému využívání přírodních zdrojů.

Z hlediska bezpečnosti informací je však stěžejní certifikace podle normy DIN EN ISO/IEC 27001:2017, kterou si organizace nechala od roku 2019 provést společností DQS. Norma ISMS, mezinárodně známá jako ISO/IEC 27001:2013, platí po celém světě a pomáhá v organizacích zavést, implementovat a neustále rozvíjet fungující systém řízení bezpečnosti informací (ISMS).

Je třeba dbát také na zajištění dostupnosti příslušných informačních systémů. Požadavky mezinárodně uznávané normy jsou obecně platné. Vztahují se na soukromé a veřejné společnosti i neziskové organizace.

Dobré zkušenosti - s DQS vždy na bezpečné straně

"Spolupráci s DQS nám doporučil kolega. Ne nadarmo má společnost DQS pověst rutinéra, který dokáže rychle identifikovat silné a slabé stránky společností. Netradiční pomoc, která nám byla okamžitě nabídnuta, abychom se mohli zúčastnit výběrového řízení v krátkém termínu, nás opět utvrdila v našem rozhodnutí. Společnost DQS reagovala časově pružně a provedla audity rychleji, než bylo původně plánováno," říká jednatel Behmann.

Při certifikaci prošla společnost aLIVE-Service společně s DQS několikastupňovým certifikačním procesem: "Za tímto účelem přijel do naší společnosti auditor, který začal analýzou a vyhodnocením, zda je náš systém řízení vůbec připraven na certifikaci, resp. zda jsou požadavky normy ISMS vůbec aplikovatelné na naše stávající řídicí procesy," sdělil Behmann. DQS pak připravila nabídku šitou na míru individuálním potřebám společnosti aLIVE-Service."

"Spolupráci s DQS nám doporučil kolega."

Loading...

ISO 27001 v praxi

Více než jen kontrolní seznam

Využijte dobré otázky pro audit a možné důkazy o vybraných opatřeních.

Od odborníků v oboru. 

Každá certifikace se totiž plánuje individuálně - na míru příslušným okolnostem a cílům společnosti. Za tímto účelem přinášejí auditoři DQS dlouholeté zkušenosti z oboru s hodnocením systémů bezpečnosti informací a dalších systémů řízení. Díky svým odborným znalostem poskytují cenné podněty, jak systém řízení dále rozvíjet a zvyšovat jeho výkonnost.

S ohledem na normu ISMS byly ve společnosti aLIVE-Service zkoumány následující aspekty

 

  • politiky bezpečnosti informací a jejich organizace
  • Přístupová práva k datům a odpovědnosti uživatelů
  • Kryptografie informací a jejich fyzická bezpečnost a bezpečnost prostředí


Během auditů však nebyly zkoumány pouze procesy IT. Auditoři brali v úvahu také aspekty firemní infrastruktury, jako je organizace, personál a budovy.

Společnost aLIVE-Service splnila všechny požadavky bez výhrad a nakonec získala certifikát ISO 27001 od nezávislé certifikační komise DQS.

 

Norma ISMS zajišťuje větší důvěru

Jednorázová certifikace samozřejmě nestačí. Každý rok jsou klíčové součásti systému řízení znovu auditovány přímo na místě, aby bylo dosaženo dalšího zlepšení. aLIVE-Service zaměstnává pracovníka na plný úvazek, který připravuje interní prosazování externích auditů a průběžně zavazuje zaměstnance společnosti k dodržování požadavků normy a podporuje je v tomto procesu a školí je.

Tímto způsobem se společnosti kromě permanentní dokumentace a auditů daří rozvíjet také kulturu kvality a kulturu prevence a nápravy chyb, což má zásadní význam pro průběžné odhalování slabých míst v procesech a službách společnosti. Každodenní dodržování vlastních specifikací společnosti z certifikace ISO tak zajišťuje, že společnost aLIVE-Service může zpracovávat osobní údaje zdravotních pojišťoven, a to v některých případech ve vyšší kvalitě, než by bylo možné u samotné zdravotní pojišťovny.

Externí auditoři zdravotních pojišťoven rovněž kontrolují, zda jsou plněny požadavky normy ISMS. Nejpozději zde se ukazuje důkaz úspěšnosti důsledné práce: "Pozitivní výsledky auditů, které pravidelně probíhají bez jakýchkoli stížností, nemají v konkurenčním srovnání obdoby. Těšíme se vysoké důvěře našich zákazníků."

Existující rizika jsou pravidelně identifikována, analyzována a odstraňována kvalifikovanými opatřeními. Tímto způsobem a díky získaným zkušenostem chrání společnost aLIVE-Service důvěrná data a zlepšuje integritu a dostupnost svých služeb.

"Díky certifikaci ISO 27001 můžeme objektivně a věrohodně prokázat účinnost našeho systému řízení bezpečnosti informací."

Loading...

aLIVE-Service-Gmbh – Čísla, fakta a údaje

Společnost aLIVE-Service GmbH podporuje zdravotní pojišťovny a společnosti z celého Německa řešeními back-office na míru a poskytuje služby a IT řešení pro společnosti na německém zdravotnickém trhu. Jedná se o širokou škálu služeb, od služeb pro zaměstnavatele (výběr příspěvků, povinné oznamovací řízení), správu pohledávek (zpracování insolvence) a pojišťovací servis (výběr příspěvků pro samoplátce, rodinné pojištění, přehled příjmů) až po další služby (zpracování bonusů a obtížných případů, call centrum, nemocenská pro děti, správa případů nemocenské a pečovatelské služby).

Souvislosti s normou ISMS

Mezinárodní norma ISO 27001 pro systémy řízení bezpečnosti informací (ISMS) platí celosvětově. Poskytuje organizacím všech velikostí a odvětví rámec pro plánování, zavádění a monitorování bezpečnosti informací, který dalece přesahuje rámec bezpečnosti IT. Požadavky jsou obecně platné a vztahují se na soukromé a veřejné společnosti i neziskové instituce. Pokud si chcete nechat certifikovat informační bezpečnost své společnosti nebo organizace, rádi vám pomůžeme.

DQS: Jednoduše využívat kvalitu.

Společnost DQS se specializuje na audity a certifikace systémů řízení a procesů. Díky více než 35 letům zkušeností a odborným znalostem 2 500 auditorů po celém světě je tato společnost se sídlem ve Frankfurtu kompetentním partnerem pro management.

DQS provádí audity podle přibližně 200 uznávaných norem a předpisů nebo podle specifických požadavků - regionálních, národních i mezinárodních. Nestrannost a objektivita jsou pro DQS základními prvky při provádění auditů a certifikací. A to platí nejen pro normativní oblasti, ale i pro provádění všech auditorských činností.

fragen-antwort-dqs-fragezeichen auf wuerfeln aus holz auf tisch
Loading...

Máte nějaké otázky?

Získejte informace.Nezávazně a zdarma.Těšíme se na rozhovor s vámi.

Autor
Gert Krueger

Expert a projektový manažer pro bezpečnost informací, BSI-KritisV a ochranu dat ve společnosti DQS. Kromě toho dlouholetý auditor pro řízení kvality a životního prostředí.

Loading...

Relevantní články a události

Mohlo by vás také zajímat toto
Blog
autonomous driving by a e-car, e-mobility
Loading...

ENX VCS versus ISO 21434: Audit kybernetické bezpečnosti vozidel

Blog
Mixing console in a recording studio with sliders at different heights
Loading...

Řízení konfigurace v bezpečnosti informací

Blog
a young woman sits at a desk in front of a screen with a reference to cloud storage
Loading...

Zabezpečení cloudu podle normy ISO 27001:2022