Die DQS-Zertifizierung nach der ISMS-Norm ISO 27001 hilft der aLIVE-Service GmbH, sensible Patientendaten bestmöglich zu schützen und sich auf diese Weise vom Wettbewerb abzuheben. Denn das konsequente Einhalten der Sicherheitsvorgaben aus der Zertifizierung nach ISO 27001 sorgt beim Fullservice- und IT-Dienstleister für Krankenkassen und Unternehmen aus dem Gesundheitsmarkt dafür, dass die Sozialdaten zum Teil mit einer höheren Qualität und Sicherheit verarbeitet werden können als es den Krankenkassen selbst möglich wäre.

Loading...

ISMS- Zertifizierung als Schlüsselfaktor des gesamten Geschäftsmodells

Informationen über den gesundheitlichen Zustand einer Person gehören zweifelsohne zu den sensibelsten Bereichen beim Thema Datenschutz. Der rechtskonforme und sichere Umgang mit diesen Informationen ist schlichtweg notwendig. Schließlich wären die hier gespeicherten und verarbeiteten Patientendaten für viele Gold wert. Egal, ob es sich um Pharmafirmen, Versicherungen, Arbeitgeber oder um Hacker handelt, solche Informationen könnten alle zu barem Geld. Deshalb gelten diese Daten rechtlich auch als ganz besonders schützenswert.

Vor allem für Organisationen, die im Gesundheitswesen arbeiten, ist ein geeignetes Datenschutzkonzept unerlässlich. Nur so kann ein Missbrauch von sensiblen Informationen unterbunden werden. Aufgrund dessen stand Informationssicherheit von Anfang an ganz oben auf der Agenda von aLIVE-Service.

Der Magdeburger Fullservice- und IT-Dienstleister bietet gesetzlichen Krankenversicherern und Unternehmen des deutschen Gesundheitsmarktes diverse Back-Office Lösungen. Dabei geht es beispielsweise um die Erbringung von Dienstleistungen in den Bereichen Beitragseinzug, Forderungsmanagement, Bonus-, Kinderkrankengeld- und Härtefallbearbeitung, Call-Center-Leistungen, Einkommensüberprüfung, Pflegeversicherung, Satzungsleistungen oder ePA-Versichertenhelpdesk (ePA-VHD).

„Ein fortlaufend funktionierendes Informationssicherheit-Managementsystem (ISMS) ist ganz besonders wichtig, um Schwachstellen zu schließen und Risiken zu minimieren. Denn wir behandeln tagtäglich eine große Menge an sensiblen Patientendaten, die es unbedingt zu schützen gilt“, betont Martin Behmann. Für den Geschäftsführer von aLIVE-Service sind Prozessqualität und Sicherheit deshalb bereits seit der Gründung im Jahr 2013 die Grundpfeiler der Unternehmensphilosophie.

Loading...

aLIVE-Service GmbH mit einem zertifizierten Managementsystem nach der ISMS-Norm ISO 27001

 

Um sich vom Wettbewerb abzuheben und die Leistungsanforderungen der Kunden bestmöglich zu erfüllen, setzt aLIVE-Service diesbezüglich auf hohe Standards, die sich das Unternehmen regelmäßig belegen lässt. Nicht ohne Grund sind Zertifizierungen inzwischen zu einem der Schlüsselfaktoren des gesamten Geschäftsmodells geworden, sagt Behmann:

Dabei geht es nicht nur um das Signal unseren Kunden gegenüber. Vielmehr geht es um die verbindliche Durchsetzung von Prozessen und Qualitätsansprüchen in unserem gesamten Unternehmen, um die von uns angestrebte höchstmögliche Qualität dauerhaft zu erhalten.

Martin Behmann Geschäftsführer aLIVE-Service GmbH, Magdeburg

Managementsysteme als Basis für unternehmerischen Erfolg

Dafür lässt aLIVE-Service bereits seit 2014 das Qualitätsmanagement jedes Jahr nach der bekannten Norm ISO 9001 zertifizieren. Hierbei stehen erfolgskritische Schlüsselfaktoren im Fokus, wie die Effizienz der internen Prozesse oder die Dienstleistungsqualität.

Auch beim Umweltschutz setzt das Unternehmen mit der Einhaltung der Normanforderungen von ISO 14001 ein Zeichen. Aufgrund ständig wachsender Umweltauflagen und steigenden Anforderungen von Kunden und Behörden ist es für die Magdeburger von großer Bedeutung, ein nachhaltiges Umweltmanagementsystem nach der bekannten ISO-Norm vorzuweisen und großen Wert auf einen verantwortungsbewussten Umgang mit natürlichen Ressourcen zu legen.

Herzstück in punkto Informationssicherheit bildet inzwischen jedoch die Zertifizierung nach der ISMS-Norm ISO 27001, die das Unternehmen seit 2019 von der DQS durchführen lässt. Die Norm für Informationssicherheit – offiziell DIN EN ISO/IEC 27001:2017 – gilt weltweit und trägt dazu bei, ein funktionsfähiges Informationssicherheits-Managementsystem (ISMS) in Organisationen zu errichten, umzusetzen und kontinuierlich weiterzuentwickeln.

whitepaper-dqs-mann-liest-auf-einem-ipad
Loading...

ISO 27001 in der Praxis

Mehr als nur eine Checkliste

Profitieren Sie von guten Auditfragen und möglichen Nachweisen zu ausgewählten Maßnahmen.

Von Experten aus der Praxis.

Dabei ist auch darauf zu achten, dass die Verfügbarkeit der beteiligten IT-Systeme sichergestellt ist. Die Anforderungen der international anerkannten Norm sind generell anwendbar. Sie gelten sowohl für private und öffentliche Unternehmen als auch gemeinnützige Organisationen.

 

Gute Erfahrungen – Mit DQS stets auf der sicheren Seite

„Ein Kollege hat uns die Zusammenarbeit mit der DQS empfohlen. DQS eilt nicht umsonst der Ruf voraus, die Routine und die Fähigkeit zu besitzen, die Stärken und Schwächen von Unternehmen schnell zu erkennen. Die unkonventionelle Hilfe, die man uns sofort anbot, um doch noch kurzfristig an einer Ausschreibung teilnehmen zu können, hat uns in unserer Entscheidung nochmals bestärkt. Denn die DQS reagierte zeitlich flexibel und führte die Audits schneller als ursprünglich geplant durch“, so Geschäftsführer Behmann.

Für die Zertifizierung hat aLIVE-Service gemeinsam mit der DQS einen mehrstufigen Zertifizierungsprozess durchlaufen: „Dafür kam ein Auditor zu uns ins Haus und startete mit einer Analyse und Bewertung, ob unser Managementsystem überhaupt zertifizierungsreif ist bzw. die Anforderungen der ISMS-Norm auf unsere existierende Managementprozesse überhaupt anwendbar sind“, berichtete Behmann. Anschließend erstellte die DQS ein auf die individuellen Bedürfnisse von aLIVE-Service zugeschnittenes Angebot.“

„Ein Kollege hat uns die Zusammenarbeit mit der DQS empfohlen.“

Denn jede Zertifizierung wird individuell – abgestimmt auf die jeweiligen Gegebenheiten und Unternehmensziele – geplant. Dafür bringen die Auditoren der DQS langjährige Branchenerfahrung in der Bewertung von Informationssicherheits- und weiteren Managementsystemen mit. Mit ihrer Expertise geben sie wertwolle Impulse, wie das Managementsystem weiterentwickelt und dessen Leistungsfähigkeit gesteigert werden kann.

Mit Blick auf die ISMS-Norm wurden bei aLIVE-Service unter anderem folgende Aspekte unter die Lupe genommen, die

 

  • Informationssicherheitsrichtlinien und deren Organisation
  • Zugangsrechte zu Daten und Benutzerverantwortlichkeiten
  • Kryptografie von Informationen sowie deren physische und umgebungsbezogene Sicherheit


Während der Audits wurden jedoch nicht nur die IT-Prozesse begutachtet. Die Auditoren berücksichtigen auch Aspekte der Unternehmensinfrastruktur wie Organisation, Personal und Gebäude.

aLIVE-Service erfüllte alle Anforderungen ohne Beanstandungen und erhielt schließlich von der unabhängigen Prüfstelle der DQS das ISO 27001-Zertifikat.

 

ISMS-Norm sorgt für mehr Vertrauen

Natürlich ist es mit der einmaligen Zertifizierung nicht getan. Jährlich werden wesentliche Komponenten des Managementsystems vor Ort erneut auditiert, um weitere Verbesserungen zu erzielen. aLIVE-Service beschäftigt sogar einen Mitarbeiter, der in Vollzeit die interne Durchsetzung der externen Audits vorbereitet und die Beschäftigten des Unternehmens kontinuierlich auf die Einhaltung der Normanforderungen verpflichtet, sie dabei unterstützt und trainiert.

So gelingt es, neben der permanenten Dokumentation und dem Audit auch eine Qualitätskultur und Fehlerkultur zu entwickeln, die beim kontinuierlichen Aufdecken von Schwachstellen in Prozessen und Leistungen des Unternehmens von zentraler Bedeutung ist. Auf diese Weise sorgt das tägliche Einhalten der eigenen Vorgaben aus der ISO-Zertifizierung dafür, dass aLIVE-Service die Sozialdaten der Krankenkassen prozessual zum Teil mit einer höheren Qualität verarbeiten kann als es der Krankenkasse selbst möglich wäre.

Eine Kontrolle, ob die Vorgaben in Punkto der ISMS-Norm auch eingehalten werden, erfolgt außerdem durch externe Prüfer der Krankenkassen. Spätestens hier zeigt sich der Erfolgsbeweis des konsequenten Arbeitens: „Die positiven Prüfergebnisse, die regelmäßig ohne Beanstandungen erfolgen, suchen im Wettbewerbsvergleich ihresgleichen. Wir genießen ein hohes Vertrauen seitens unserer Kunden.“

„Mit unserer Zertifizierung nach ISO 27001 können wir die Wirksamkeit unseres Informationssicherheits-Managementsystems objektiv und glaubwürdig nachweisen.“

Bestehende Risiken werden regelmäßig identifiziert, analysiert und durch qualifizierte Maßnahmen behoben. Auf diese Weise und mit den Erfahrungen schützt aLIVE-Service vertrauliche Daten und verbessert die Integrität und Verfügbarkeit ihrer Dienstleistungen.

Allerdings ist das Zertifikat nicht nur ein weiteres Dokument, das sich aLIVE-Service an die Wand hängt. Für Behmann muss eine Zertifizierung auch zum kulturellen Leben im Unternehmen erweckt werden: „Jeder einzelne Mitarbeiter sollte lernen, die Augen offen zu halten. Dabei ist vor allem das Management gefordert. Der Chef ist quasi der Quarterback, der seine Mannschaft mitreißen, die Mitarbeiter motivieren und seine Erfahrungen teilen sollte. Denn wer aufgehört hat besser sein zu wollen, hat aufgehört gut zu sein.“

alive-case-study-dqs-zahlen daten fakten
Loading...

aLIVE-Service-Gmbh–Zahlen, Daten, Fakten

Die aLIVE-Service GmbH unterstützt Krankenkassen und Unternehmen aus dem gesamten deutschen Bundesgebiet mit maßgeschneiderten Back-Office Lösungen und bietet Dienstleistungen und IT-Lösungen für Unternehmen des deutschen Gesundheitsmarktes. Dazu gehören eine Vielzahl an Leistungen, welche vom Arbeitgeberservice (Beitragseinzug, DEÜV-Meldeverfahren), über Forderungsmanagement (Insolvenzsachbearbeitung GSV und Selbstzahler) und Versichertenservice (Beitragseinzug Selbstzahler, Familienversicherung, Einkommensüberprüfungen), bis hin zu weiteren Dienstleistungen (Bonus- und Härtefallbearbeitung, Call-Center, Kinderkrankengeld, Krankengeld-Fallmanagement und Pflegedienstleistungen) reichen.

Hintergrund zur ISMS-Norm

Die internationale Norm ISO 27001 für Informationssicherheits-Managementsysteme (ISMS) gilt weltweit. Sie bietet Organisationen aller Größen und Branchen einen Rahmen zur Planung, Umsetzung und Überwachung der Informationssicherheit, was weit über IT-Security hinausgeht. Die Anforderungen sind generell anwendbar und gelten sowohl für private und öffentliche Unternehmen als auch gemeinnützige Institutionen. Gerne helfen wir Ihnen weiter, wenn Sie die Informationssicherheit Ihres Unternehmens oder Ihrer Organisation zertifizieren lassen wollen.

whitepaper-dqs-mann-liest-auf-einem-ipad
Loading...

ISO 27001 in der Praxis

Mehr als nur eine Checkliste

Profitieren Sie von guten Auditfragen und möglichen Nachweisen zu ausgewählten Maßnahmen.

Von Experten aus der Praxis.

Über die DQS

DQS ist auf Audits und Zertifizierungen für Managementsysteme und Prozesse spezialisiert. Mit der Erfahrung aus über 35 Jahren und der Expertise von weltweit 2.500 Auditorinnen und Auditoren ist das Unternehmen aus Frankfurt am Main ein kompetenter Partner des Managements.

DQS auditiert nach rund 200 anerkannten Normen und Regelwerken oder nach spezifischen Vorgaben – regional, national und international. Unparteilichkeit und Objektivität sind für DQS wesentliche Elemente bei der Durchführung von Audits und Zertifizierungen. Und das gilt nicht nur für die normativen Bereiche, sondern auch für die Durchführung sämtlicher Audittätigkeiten.

dqs-fragen-antwort-fragezeichen auf würfeln aus holz auf tisch
Loading...

Sie haben Fragen?

Informieren Sie sich.
Ganz unverbindlich und kostenfrei.
Wir freuen uns auf das Gespräch mit Ihnen.

Autor
Gert Krüger

Experte und Projektmanager für Informationssicherheit, BSI-KritisV und Datenschutz bei der DQS. Zudem langjähriger Auditor für Qualitäts- und Umweltmanagement.

Loading...
<p>DQS-Experte f&uuml;r Informationssicherheit und Datenschutz</p>