Die DQS-Zertifizierung nach der ISMS-Norm ISO 27001 hilft der aLIVE-Service GmbH, sensible Patientendaten bestmöglich zu schützen und sich auf diese Weise vom Wettbewerb abzuheben. Denn das konsequente Einhalten der Sicherheitsvorgaben gemäß der ISMS-Norm sorgt beim Fullservice- und IT-Dienstleister für Krankenkassen und Unternehmen aus dem Gesundheitsmarkt dafür, dass die Sozialdaten zum Teil mit einer höheren Qualität und Sicherheit verarbeitet werden können als es den Krankenkassen selbst möglich wäre.
Loading...
ISMS-Zertifizierung als Schlüsselfaktor des gesamten Geschäftsmodells
Informationen über den gesundheitlichen Zustand einer Person gehören zweifelsohne zu den sensibelsten Bereichen beim Thema Datenschutz. Der rechtskonforme und sichere Umgang mit diesen Informationen ist schlichtweg notwendig. Schließlich wären die hier gespeicherten und verarbeiteten Patientendaten für viele Gold wert. Egal, ob es sich um Pharmafirmen, Versicherungen, Arbeitgeber oder um Hacker handelt. Deshalb gelten diese Daten rechtlich auch als ganz besonders schützenswert.
Vor allem für Organisationen, die im Gesundheitswesen arbeiten, ist ein geeignetes Datenschutzkonzept unerlässlich. Nur so kann ein Missbrauch von sensiblen Informationen unterbunden werden. Aufgrund dessen stand Informationssicherheit von Anfang an ganz oben auf der Agenda von aLIVE-Service.
Der Magdeburger Fullservice- und IT-Dienstleister bietet gesetzlichen Krankenversicherern und Unternehmen des deutschen Gesundheitsmarktes diverse Back-Office Lösungen. Dabei geht es beispielsweise um die Erbringung von Dienstleistungen in den Bereichen Beitragseinzug, Forderungsmanagement, Bonus-, Kinderkrankengeld- und Härtefallbearbeitung, Call-Center-Leistungen, Einkommensüberprüfung, Pflegeversicherung, Satzungsleistungen oder ePA-Versichertenhelpdesk (ePA-VHD).
„Ein fortlaufend funktionierendes Informationssicherheit-Managementsystem (ISMS) ist ganz besonders wichtig, um Schwachstellen zu schließen und Risiken zu minimieren. Denn wir behandeln tagtäglich eine große Menge an sensiblen Patientendaten, die es unbedingt zu schützen gilt.“
Dies betont Martin Behmann, Geschäftsführer von aLIVE-Service, ausdrücklich. Prozessqualität und Sicherheit sind für ihn seit der Gründung im Jahr 2013 die Grundpfeiler der Unternehmensphilosophie.
Um sich vom Wettbewerb abzuheben und die Leistungsanforderungen der Kunden bestmöglich zu erfüllen, setzt aLIVE-Service diesbezüglich auf hohe Standards, die sich das Unternehmen regelmäßig belegen lässt. Nicht ohne Grund sind Zertifizierungen inzwischen zu einem der Schlüsselfaktoren des gesamten Geschäftsmodells geworden, sagt Behmann:
Dabei geht es nicht nur um das Signal unseren Kunden gegenüber. Vielmehr geht es um die verbindliche Durchsetzung von Prozessen und Qualitätsansprüchen in unserem gesamten Unternehmen, um die von uns angestrebte höchstmögliche Qualität dauerhaft zu erhalten.
Gute Erfahrungen mit der ISMS-Norm
Managementsysteme bilden bei aLIVE-Service die Basis für unternehmerischen Erfolg.
Dafür lässt das Unternehmen bereits seit 2014 das Qualitätsmanagementsystem nach der bekannten Norm ISO 9001 zertifizieren. Hierbei stehen erfolgskritische Schlüsselfaktoren im Fokus, wie die Effizienz der internen Prozesse oder die Dienstleistungsqualität.
Auch beim Umweltschutz setzt aLIVE-Service mit der Einhaltung der Normanforderungen von ISO 14001 ein Zeichen. Aufgrund ständig wachsender Umweltauflagen und steigenden Anforderungen von Kunden und Behörden ist es für die Magdeburger von großer Bedeutung, ein nachhaltiges Umweltmanagementsystem nach der bekannten ISO-Norm vorzuweisen und großen Wert auf einen verantwortungsbewussten Umgang mit natürlichen Ressourcen zu legen.
Das Herzstück in puncto Informationssicherheit bildet jedoch die Zertifizierung nach DIN EN ISO 27001, die das Unternehmen seit 2019 von der DQS durchführen lässt. Die ISMS Norm gilt weltweit und trägt dazu bei, ein funktionsfähiges Informationssicherheits-Managementsystem in Organisationen zu errichten, umzusetzen und kontinuierlich weiterzuentwickeln.
Loading...
„Die Neue“ für Informationssicherheit
Wertvolles Wissen: 44 Fragen und Antworten zu ISO/IEC 27001:2022
Zusammenstellung wissenswerter Details zur revidierten ISO 27001 von Anwendern und Experten:
- Was hat es mit den neuen Controls auf sich?
- Wann sollen wir auf die neue Norm umsteigen?
- und vieles anderes mehr
Dabei ist auch darauf zu achten, dass die Verfügbarkeit der beteiligten IT-Systeme sichergestellt ist. Die Anforderungen der international anerkannten Norm sind generell anwendbar. Sie gelten sowohl für private und öffentliche Unternehmen als auch gemeinnützige Organisationen.
Mit DQS stets auf der sicheren Seite
„Ein Kollege hat uns die Zusammenarbeit mit der DQS empfohlen. DQS eilt nicht umsonst der Ruf voraus, die Routine und die Fähigkeit zu besitzen, die Stärken und Schwächen von Unternehmen schnell zu erkennen. Die unkonventionelle Hilfe, die man uns sofort anbot, um doch noch kurzfristig an einer Ausschreibung teilnehmen zu können, hat uns in unserer Entscheidung nochmals bestärkt. Denn die DQS reagierte zeitlich flexibel und führte die Audits schneller als ursprünglich geplant durch.“
Martin Behmann, Geschäftsführer
Für die Zertifizierung hat aLIVE-Service gemeinsam mit der DQS einen mehrstufigen Zertifizierungsprozess durchlaufen: „Dafür kam ein Auditor zu uns ins Haus und startete mit einer Analyse und Bewertung, ob unser Managementsystem überhaupt zertifizierungsreif ist beziehungsweise die Anforderungen der Norm auf unsere existierende Managementprozesse überhaupt anwendbar sind“, berichtete Behmann. Anschließend erstellte die DQS ein auf die individuellen Bedürfnisse von aLIVE-Service zugeschnittenes Angebot.
„Ein Kollege hat uns die Zusammenarbeit mit der DQS empfohlen.“
Denn jede Zertifizierung wird individuell – abgestimmt auf die jeweiligen Gegebenheiten und Unternehmensziele – geplant. Dafür bringen die Auditoren der DQS langjährige Branchenerfahrung in der Bewertung von Informationssicherheits- und weiteren Managementsystemen mit. Mit ihrer Expertise geben sie wertwolle Impulse, wie das Managementsystem weiterentwickelt und dessen Leistungsfähigkeit gesteigert werden kann.
Mit Blick auf die ISMS-Norm wurden bei aLIVE-Service unter anderem folgende Aspekte unter die Lupe genommen, die
- Informationssicherheitsrichtlinien und deren Organisation
- Zugangsrechte zu Daten und Benutzerverantwortlichkeiten
- Kryptografie von Informationen sowie deren physische und umgebungsbezogene Sicherheit
Während der Audits wurden jedoch nicht nur die IT-Prozesse begutachtet. Denn Informationssicherheit geht geht über IT-Sicherheit hinaus. Die Auditoren berücksichtigten auch Aspekte der Unternehmensinfrastruktur wie Organisation, Personal und Gebäude.
aLIVE-Service erfüllte alle Anforderungen ohne Beanstandungen und erhielt schließlich von der DQS das ISO 27001-Zertifikat. Die Erfahrungen mit der ISMS-Norm sind seither äußerst positiv.
ISO 27001 - Informationssicherheits-Managementsystem
Ganzheitliches Managementsystem nach ISO-Standard * wirksame Umsetzung eines Risikomanagementprozesses * fortlaufende Verbesserung des Sicherheitsniveaus
ISMS-Norm – Erfahrungen sorgen für mehr Vertrauen
Natürlich ist es mit der einmaligen Zertifizierung nicht getan. Jährlich werden wesentliche Komponenten des Managementsystems vor Ort erneut auditiert, um fortlaufende Verbesserungen anzustoßen. aLIVE-Service beschäftigt einen Mitarbeiter, der in Vollzeit die interne Durchsetzung der externen Audits vorbereitet und die Beschäftigten des Unternehmens kontinuierlich auf die Einhaltung der Normanforderungen verpflichtet, sie dabei unterstützt und trainiert.
So gelingt es, neben der permanenten Dokumentation und dem Audit auch eine Qualitätskultur und Fehlerkultur zu entwickeln, die beim kontinuierlichen Aufdecken von Schwachstellen in Prozessen und Leistungen des Unternehmens von zentraler Bedeutung ist. Auf diese Weise sorgt das tägliche Einhalten der eigenen Vorgaben aus der ISO-Zertifizierung dafür, dass aLIVE-Service die Sozialdaten der Krankenkassen prozessual zum Teil mit einer höheren Qualität verarbeiten kann als es der Krankenkasse selbst möglich wäre.
Eine Kontrolle, ob die Normanforderungen auch eingehalten werden, erfolgt außerdem durch externe Prüfer der Krankenkassen. Spätestens hier zeigt sich der Erfolgsbeweis des konsequenten Arbeitens:
„Die positiven Prüfergebnisse, die regelmäßig ohne Beanstandungen erfolgen, suchen im Wettbewerbsvergleich ihresgleichen. Wir genießen ein hohes Vertrauen seitens unserer Kunden.“
Bestehende Risiken werden regelmäßig identifiziert, analysiert und durch qualifizierte Maßnahmen behoben. Auf diese Weise und mit den Erfahrungen schützt aLIVE-Service vertrauliche Daten und verbessert die Integrität, Verfügbarkeit und Vetraulichkeit ihrer Dienstleistungen, den drei Schutzzielen der Informaionssicherheit.
Hintergrund zu ISO 27001
Die internationale Norm ISO/IEC 27001 für Informationssicherheits-Managementsysteme gilt weltweit. Sie bietet Organisationen aller Größen und Branchen einen Rahmen zur Planung, Umsetzung und Überwachung der Informationssicherheit, was weit über IT-Security hinausgeht. Die Anforderungen sind generell anwendbar und gelten sowohl für private und öffentliche Unternehmen als auch gemeinnützige Institutionen. Gerne helfen wir Ihnen weiter, wenn Sie die Informationssicherheit Ihres Unternehmens oder Ihrer Organisation zertifizieren lassen wollen.
Loading...
Sie haben Fragen?
Wir sind für Sie da.
Informieren Sie sich. Ganz unverbindlich und kostenfrei.
Wir freuen uns auf das Gespräch mit Ihnen.
Über die DQS
DQS ist auf Audits und Zertifizierungen für Managementsysteme und Prozesse spezialisiert. Mit der Erfahrung aus über 35 Jahren und der Expertise von weltweit 2.500 Auditorinnen und Auditoren ist das Unternehmen aus Frankfurt am Main ein kompetenter Partner des Managements.
DQS auditiert nach rund 200 anerkannten Normen und Regelwerken oder nach spezifischen Vorgaben – regional, national und international. Unparteilichkeit und Objektivität sind für DQS wesentliche Elemente bei der Durchführung von Audits und Zertifizierungen. Unsere Kunden der DQS sehen in den Audits eine Chance. Für sie ist das Feedback des unabhängigen Auditors zum Verbesserungspotenzial und Risiken ebenso wertvoll wie ein DQS-Zertifikat als Nachweis ihrer Qualitätsfähigkeit. Damit dies so bleibt, achten wir strikt auf Integrität und Objektivität – mehr dazu lesen Sie in unserer Auditphilosophie.
Loading...
aLIVE-Service Gmbh – Zahlen, Daten, Fakten
Die aLIVE-Service GmbH unterstützt Krankenkassen und Unternehmen aus dem gesamten deutschen Bundesgebiet mit maßgeschneiderten Back-Office Lösungen und bietet Dienstleistungen und IT-Lösungen für Unternehmen des deutschen Gesundheitsmarktes. Dazu gehört eine Vielzahl an Leistungen, welche vom Arbeitgeberservice (Beitragseinzug, DEÜV-Meldeverfahren), über Forderungsmanagement (Insolvenzsachbearbeitung GSV und Selbstzahler) und Versichertenservice (Beitragseinzug Selbstzahler, Familienversicherung, Einkommensüberprüfungen), bis hin zu weiteren Dienstleistungen (Bonus- und Härtefallbearbeitung, Call-Center, Kinderkrankengeld, Krankengeld-Fallmanagement und Pflegedienstleistungen) reichen.
Vertrauen und Expertise
Unsere Texte und Whitepepers werden ausschließlich von unseren Normexperten oder langjährigen Auditoren verfasst. Sollten Sie Fragen zu den Textinhalten oder unseren Dienstleistungen an unseren Autor haben, senden Sie uns gerne eine E-Mail: willkommen@dqs.de
Hinweis: Wir verwenden aus Gründen der besseren Lesbarkeit das generische Maskulinum. Die Direktive schließt jedoch grundsätzlich Personen jeglicher Geschlechteridentitäten mit ein, soweit es für die Aussage erforderlich ist.
DQS Newsletter
Bleiben Sie informiert und abonnieren Sie unseren Newsletter!
Autor
Gert Krüger
Langjähriger Experte und Projektmanager für Informationssicherheit, BSI-KritisV und Datenschutz und Auditor für Qualitäts- und Umweltmanagement.
Loading...