Die DQS-Zer­ti­fi­zie­rung nach der ISMS-Norm ISO 27001 hilft der aLI­VE-Ser­vice GmbH, sensible Pa­ti­en­ten­da­ten bestmöglich zu schützen und sich auf diese Weise vom Wett­be­werb ab­zu­he­ben. Denn das kon­se­quen­te Ein­hal­ten der Si­cher­heits­vor­ga­ben gemäß der ISMS-Norm sorgt beim Full­ser­vice- und IT-Dienst­leis­ter für Kran­ken­kas­sen und Un­ter­neh­men aus dem Ge­sund­heits­markt dafür, dass die So­zi­al­da­ten zum Teil mit einer höheren Qualität und Si­cher­heit ver­ar­bei­tet werden können als es den Kran­ken­kas­sen selbst möglich wäre.

Loading...

ISMS-Zertifizierung als Schlüsselfaktor des gesamten Geschäftsmodells

Informationen über den gesundheitlichen Zustand einer Person gehören zweifelsohne zu den sensibelsten Bereichen beim Thema Datenschutz. Der rechtskonforme und sichere Umgang mit diesen Informationen ist schlichtweg notwendig. Schließlich wären die hier gespeicherten und verarbeiteten Patientendaten für viele Gold wert. Egal, ob es sich um Pharmafirmen, Versicherungen, Arbeitgeber oder um Hacker handelt. Deshalb gelten diese Daten rechtlich auch als ganz besonders schützenswert.

Vor allem für Organisationen, die im Gesundheitswesen arbeiten, ist ein geeignetes Datenschutzkonzept unerlässlich. Nur so kann ein Missbrauch von sensiblen Informationen unterbunden werden. Aufgrund dessen stand Informationssicherheit von Anfang an ganz oben auf der Agenda von aLIVE-Service.

Der Magdeburger Fullservice- und IT-Dienstleister bietet gesetzlichen Krankenversicherern und Unternehmen des deutschen Gesundheitsmarktes diverse Back-Office Lösungen. Dabei geht es beispielsweise um die Erbringung von Dienstleistungen in den Bereichen Beitragseinzug, Forderungsmanagement, Bonus-, Kinderkrankengeld- und Härtefallbearbeitung, Call-Center-Leistungen, Einkommensüberprüfung, Pflegeversicherung, Satzungsleistungen oder ePA-Versichertenhelpdesk (ePA-VHD).

„Ein fortlaufend funktionierendes Informationssicherheit-Managementsystem (ISMS) ist ganz besonders wichtig, um Schwachstellen zu schließen und Risiken zu minimieren. Denn wir behandeln tagtäglich eine große Menge an sensiblen Patientendaten, die es unbedingt zu schützen gilt.“

Dies betont Martin Behmann, Geschäftsführer von aLIVE-Service, ausdrücklich. Prozessqualität und Sicherheit sind für ihn seit der Gründung im Jahr 2013 die Grundpfeiler der Unternehmensphilosophie.

Um sich vom Wettbewerb abzuheben und die Leistungsanforderungen der Kunden bestmöglich zu erfüllen, setzt aLIVE-Service diesbezüglich auf hohe Standards, die sich das Unternehmen regelmäßig belegen lässt. Nicht ohne Grund sind Zertifizierungen inzwischen zu einem der Schlüsselfaktoren des gesamten Geschäftsmodells geworden, sagt Behmann:

Dabei geht es nicht nur um das Signal unseren Kunden ge­gen­über. Vielmehr geht es um die ver­bind­li­che Durch­set­zung von Pro­zes­sen und Qua­li­täts­an­sprü­chen in unserem gesamten Un­ter­neh­men, um die von uns an­ge­streb­te höchst­mög­li­che Qua­li­tät dau­er­haft zu er­hal­ten.

Martin Behmann Geschäftsführer aLIVE-Service GmbH, Magdeburg

Gute Erfahrungen mit der ISMS-Norm

Managementsysteme bilden bei aLIVE-Service die Basis für unternehmerischen Erfolg.

Dafür lässt das Unternehmen bereits seit 2014 das Qualitätsmanagementsystem nach der bekannten Norm ISO 9001 zertifizieren. Hierbei stehen erfolgskritische Schlüsselfaktoren im Fokus, wie die Effizienz der internen Prozesse oder die Dienstleistungsqualität.

Auch beim Umweltschutz setzt aLIVE-Service mit der Einhaltung der Normanforderungen von ISO 14001 ein Zeichen. Aufgrund ständig wachsender Umweltauflagen und steigenden Anforderungen von Kunden und Behörden ist es für die Magdeburger von großer Bedeutung, ein nachhaltiges Umweltmanagementsystem nach der bekannten ISO-Norm vorzuweisen und großen Wert auf einen verantwortungsbewussten Umgang mit natürlichen Ressourcen zu legen.

Das Herzstück in puncto Informationssicherheit bildet jedoch die Zertifizierung nach DIN EN ISO 27001, die das Unternehmen seit 2019 von der DQS durchführen lässt. Die ISMS Norm gilt weltweit und trägt dazu bei, ein funktionsfähiges Informationssicherheits-Managementsystem in Organisationen zu errichten, umzusetzen und kontinuierlich weiterzuentwickeln.

iso 27001-whitepaper-fragen-antworten
Loading...

„Die Neue“ für In­for­ma­ti­ons­si­cher­heit

Wert­vol­les Wissen: 44 Fragen und Ant­wor­ten zu ISO/IEC 27001:2022

Zu­sam­men­stel­lung wis­sens­wer­ter Details zur re­vi­dier­ten ISO 27001 von An­wen­dern und Ex­per­ten:

  • Was hat es mit den neuen Controls auf sich?
  • Wann sollen wir auf die neue Norm um­stei­gen?
  • und vieles anderes mehr

Dabei ist auch darauf zu achten, dass die Verfügbarkeit der beteiligten IT-Systeme sichergestellt ist. Die Anforderungen der international anerkannten Norm sind generell anwendbar. Sie gelten sowohl für private und öffentliche Unternehmen als auch gemeinnützige Organisationen.

 

Mit DQS stets auf der sicheren Seite

„Ein Kollege hat uns die Zusammenarbeit mit der DQS empfohlen. DQS eilt nicht umsonst der Ruf voraus, die Routine und die Fähigkeit zu besitzen, die Stärken und Schwächen von Unternehmen schnell zu erkennen. Die unkonventionelle Hilfe, die man uns sofort anbot, um doch noch kurzfristig an einer Ausschreibung teilnehmen zu können, hat uns in unserer Entscheidung nochmals bestärkt. Denn die DQS reagierte zeitlich flexibel und führte die Audits schneller als ursprünglich geplant durch.“

Martin Behmann, Geschäftsführer

Für die Zertifizierung hat aLIVE-Service gemeinsam mit der DQS einen mehrstufigen Zertifizierungsprozess durchlaufen: „Dafür kam ein Auditor zu uns ins Haus und startete mit einer Analyse und Bewertung, ob unser Managementsystem überhaupt zertifizierungsreif ist beziehungsweise die Anforderungen der Norm auf unsere existierende Managementprozesse überhaupt anwendbar sind“, berichtete Behmann. Anschließend erstellte die DQS ein auf die individuellen Bedürfnisse von aLIVE-Service zugeschnittenes Angebot.

„Ein Kollege hat uns die Zu­sam­men­ar­beit mit der DQS empfohlen.“

Denn jede Zertifizierung wird individuell – abgestimmt auf die jeweiligen Gegebenheiten und Unternehmensziele – geplant. Dafür bringen die Auditoren der DQS langjährige Branchenerfahrung in der Bewertung von Informationssicherheits- und weiteren Managementsystemen mit. Mit ihrer Expertise geben sie wertwolle Impulse, wie das Managementsystem weiterentwickelt und dessen Leistungsfähigkeit gesteigert werden kann.

Mit Blick auf die ISMS-Norm wurden bei aLIVE-Service unter anderem folgende Aspekte unter die Lupe genommen, die

  • Informationssicherheitsrichtlinien und deren Organisation
  • Zugangsrechte zu Daten und Benutzerverantwortlichkeiten
  • Kryptografie von Informationen sowie deren physische und umgebungsbezogene Sicherheit


Während der Audits wurden jedoch nicht nur die IT-Prozesse begutachtet. Denn Informationssicherheit geht geht über IT-Sicherheit hinaus. Die Auditoren berücksichtigten auch Aspekte der Unternehmensinfrastruktur wie Organisation, Personal und Gebäude.

aLIVE-Service erfüllte alle Anforderungen ohne Beanstandungen und erhielt schließlich von der DQS das ISO 27001-Zertifikat. Die Erfahrungen mit der ISMS-Norm sind seither äußerst positiv.  

ISO 27001 - In­for­ma­ti­ons­si­cher­heits-Ma­nage­ment­sys­tem

Ganz­heit­li­ches Ma­nage­ment­sys­tem nach ISO-Stan­dard * wirksame Um­set­zung eines Ri­si­ko­ma­nage­ment­pro­zes­ses * fort­lau­fen­de Ver­bes­se­rung des Sicherheitsniveaus 

Die Vorteile von ISO 27001 ent­de­cken

ISMS-Norm – Erfahrungen sorgen für mehr Vertrauen

Natürlich ist es mit der einmaligen Zertifizierung nicht getan. Jährlich werden wesentliche Komponenten des Managementsystems vor Ort erneut auditiert, um fortlaufende Verbesserungen anzustoßen. aLIVE-Service beschäftigt einen Mitarbeiter, der in Vollzeit die interne Durchsetzung der externen Audits vorbereitet und die Beschäftigten des Unternehmens kontinuierlich auf die Einhaltung der Normanforderungen verpflichtet, sie dabei unterstützt und trainiert.

So gelingt es, neben der permanenten Dokumentation und dem Audit auch eine Qualitätskultur und Fehlerkultur zu entwickeln, die beim kontinuierlichen Aufdecken von Schwachstellen in Prozessen und Leistungen des Unternehmens von zentraler Bedeutung ist. Auf diese Weise sorgt das tägliche Einhalten der eigenen Vorgaben aus der ISO-Zertifizierung dafür, dass aLIVE-Service die Sozialdaten der Krankenkassen prozessual zum Teil mit einer höheren Qualität verarbeiten kann als es der Krankenkasse selbst möglich wäre.

Eine Kontrolle, ob die Normanforderungen auch eingehalten werden, erfolgt außerdem durch externe Prüfer der Krankenkassen. Spätestens hier zeigt sich der Erfolgsbeweis des konsequenten Arbeitens:

„Die positiven Prüfergebnisse, die regelmäßig ohne Beanstandungen erfolgen, suchen im Wettbewerbsvergleich ihresgleichen. Wir genießen ein hohes Vertrauen seitens unserer Kunden.“

Bestehende Risiken werden regelmäßig identifiziert, analysiert und durch qualifizierte Maßnahmen behoben. Auf diese Weise und mit den Erfahrungen schützt aLIVE-Service vertrauliche Daten und verbessert die Integrität, Verfügbarkeit und Vetraulichkeit ihrer Dienstleistungen, den drei Schutzzielen der Informaionssicherheit.

 

Hintergrund zu ISO 27001

Die internationale Norm ISO/IEC 27001 für Informationssicherheits-Managementsysteme gilt weltweit. Sie bietet Organisationen aller Größen und Branchen einen Rahmen zur Planung, Umsetzung und Überwachung der Informationssicherheit, was weit über IT-Security hinausgeht. Die Anforderungen sind generell anwendbar und gelten sowohl für private und öffentliche Unternehmen als auch gemeinnützige Institutionen. Gerne helfen wir Ihnen weiter, wenn Sie die Informationssicherheit Ihres Unternehmens oder Ihrer Organisation zertifizieren lassen wollen.

questions-answers-dqs-question mark on wooden dice on table
Loading...

Sie haben Fragen?

Wir sind für Sie da.

In­for­mie­ren Sie sich. Ganz un­ver­bind­lich und kos­ten­frei.Wir freuen uns auf das Gespräch mit Ih­nen.

Über die DQS

DQS ist auf Audits und Zertifizierungen für Managementsysteme und Prozesse spezialisiert. Mit der Erfahrung aus über 35 Jahren und der Expertise von weltweit 2.500 Auditorinnen und Auditoren ist das Unternehmen aus Frankfurt am Main ein kompetenter Partner des Managements.

DQS auditiert nach rund 200 anerkannten Normen und Regelwerken oder nach spezifischen Vorgaben – regional, national und international. Unparteilichkeit und Objektivität sind für DQS wesentliche Elemente bei der Durchführung von Audits und Zertifizierungen. Unsere Kunden der DQS sehen in den Audits eine Chance. Für sie ist das Feedback des unabhängigen Auditors zum Verbesserungspotenzial und Risiken ebenso wertvoll wie ein DQS-Zertifikat als Nachweis ihrer Qualitätsfähigkeit. Damit dies so bleibt, achten wir strikt auf Integrität und Objektivität – mehr dazu lesen Sie in unserer Auditphilosophie.

alive-case-study-dqs-zahlen daten fakten
Loading...

aLI­VE-Ser­vice Gmbh – Zahlen, Daten, Fakten

Die aLI­VE-Ser­vice GmbH unterstützt Kran­ken­kas­sen und Un­ter­neh­men aus dem gesamten deut­schen Bun­des­ge­biet mit maßgeschneiderten Back-Of­fice Lösungen und bietet Dienst­leis­tun­gen und IT-Lösungen für Un­ter­neh­men des deut­schen Ge­sund­heits­mark­tes. Dazu gehört eine Vielzahl an Leis­tun­gen, welche vom Ar­beit­ge­ber­ser­vice (Bei­trags­ein­zug, DEÜV-Meldeverfahren), über For­de­rungs­ma­nage­ment (In­sol­venz­sach­be­ar­bei­tung GSV und Selbst­zah­ler) und Ver­si­cher­ten­ser­vice (Bei­trags­ein­zug Selbst­zah­ler, Fa­mi­li­en­ver­si­che­rung, Einkommensüberprüfungen), bis hin zu weiteren Dienst­leis­tun­gen (Bonus- und Härtefallbearbeitung, Call-Cen­ter, Kin­der­kran­ken­geld, Kran­ken­geld-Fall­ma­nage­ment und Pfle­ge­dienst­leis­tun­gen) rei­chen.

Vertrauen und Expertise

Unsere Texte und Whitepepers werden ausschließlich von unseren Normexperten oder langjährigen Auditoren verfasst. Sollten Sie Fragen zu den Textinhalten oder unseren Dienstleistungen an unseren Autor haben, senden Sie uns gerne eine E-Mail: willkommen@dqs.de

Hinweis: Wir verwenden aus Gründen der besseren Lesbarkeit das generische Maskulinum. Die Direktive schließt jedoch grundsätzlich Personen jeglicher Geschlechteridentitäten mit ein, soweit es für die Aussage erforderlich ist.

Autor
Gert Krüger

Langjähriger Experte und Pro­jekt­ma­na­ger für In­for­ma­ti­ons­si­cher­heit, BSI-Kri­tisV und Da­ten­schutz und Auditor für Qualitäts- und Um­welt­ma­nage­ment.

Loading...

Re­le­van­te Artikel und Ver­an­stal­tun­gen

Das könnte Sie auch in­ter­es­sie­ren.
Blog
autonomous driving by a e-car, e-mobility
Loading...

ENX VCS versus ISO 21434: Vehicle Cyber Security Audit

Blog
experience-with iso-27001-dqs-enterbrain-software-ag server cabinets
Loading...

Er­fah­run­gen mit ISO 27001 – Pra­xis­bei­spiel EN­TER­BRAIN Software

Blog
Mixing console in a recording studio with sliders at different heights
Loading...

Kon­fi­gu­ra­ti­ons­ma­nage­ment in der In­for­ma­ti­ons­si­cher­heit