Každá certifikace se totiž plánuje individuálně - na míru příslušným okolnostem a cílům společnosti. Za tímto účelem přinášejí auditoři DQS dlouholeté zkušenosti z oboru s hodnocením systémů bezpečnosti informací a dalších systémů řízení. Díky svým odborným znalostem poskytují cenné podněty, jak systém řízení dále rozvíjet a zvyšovat jeho výkonnost.
S ohledem na normu ISMS byly ve společnosti aLIVE-Service zkoumány následující aspekty
- politiky bezpečnosti informací a jejich organizace
- Přístupová práva k datům a odpovědnosti uživatelů
- Kryptografie informací a jejich fyzická bezpečnost a bezpečnost prostředí
Během auditů však nebyly zkoumány pouze procesy IT. Auditoři brali v úvahu také aspekty firemní infrastruktury, jako je organizace, personál a budovy.
Společnost aLIVE-Service splnila všechny požadavky bez výhrad a nakonec získala certifikát ISO 27001 od nezávislé certifikační komise DQS.
Norma ISMS zajišťuje větší důvěru
Jednorázová certifikace samozřejmě nestačí. Každý rok jsou klíčové součásti systému řízení znovu auditovány přímo na místě, aby bylo dosaženo dalšího zlepšení. aLIVE-Service zaměstnává pracovníka na plný úvazek, který připravuje interní prosazování externích auditů a průběžně zavazuje zaměstnance společnosti k dodržování požadavků normy a podporuje je v tomto procesu a školí je.
Tímto způsobem se společnosti kromě permanentní dokumentace a auditů daří rozvíjet také kulturu kvality a kulturu prevence a nápravy chyb, což má zásadní význam pro průběžné odhalování slabých míst v procesech a službách společnosti. Každodenní dodržování vlastních specifikací společnosti z certifikace ISO tak zajišťuje, že společnost aLIVE-Service může zpracovávat osobní údaje zdravotních pojišťoven, a to v některých případech ve vyšší kvalitě, než by bylo možné u samotné zdravotní pojišťovny.
Externí auditoři zdravotních pojišťoven rovněž kontrolují, zda jsou plněny požadavky normy ISMS. Nejpozději zde se ukazuje důkaz úspěšnosti důsledné práce: "Pozitivní výsledky auditů, které pravidelně probíhají bez jakýchkoli stížností, nemají v konkurenčním srovnání obdoby. Těšíme se vysoké důvěře našich zákazníků."
Existující rizika jsou pravidelně identifikována, analyzována a odstraňována kvalifikovanými opatřeními. Tímto způsobem a díky získaným zkušenostem chrání společnost aLIVE-Service důvěrná data a zlepšuje integritu a dostupnost svých služeb.