Η πιστοποίηση DQS σύμφωνα με το πρότυπο ISMS ISO 27001 βοηθά την aLIVE-Service GmbH να προστατεύει βέλτιστα τα ευαίσθητα δεδομένα των ασθενών και να ξεχωρίζει έτσι από τον ανταγωνισμό. Η συνεπής τήρηση των απαιτήσεων ασφαλείας της πιστοποίησης ISO 27001 διασφαλίζει ότι ο πάροχος πλήρους υπηρεσίας και πληροφορικής για ασφαλιστικές εταιρείες και εταιρείες στην αγορά της υγείας μπορεί να επεξεργάζεται ευαίσθητα δεδομένα υγείας με υψηλότερο επίπεδο ποιότητας και ασφάλειας από ό,τι θα ήταν δυνατό για τις ίδιες τις ασφαλιστικές εταιρείες.
Loading...
Η πιστοποίηση ISMS ως βασικός παράγοντας ολόκληρου του επιχειρηματικού μοντέλου
Οι πληροφορίες σχετικά με την κατάσταση της υγείας ενός ατόμου είναι αναμφίβολα ένας από τους πιο ευαίσθητους τομείς όσον αφορά την προστασία των δεδομένων. Ο χειρισμός αυτών των πληροφοριών με νομικά συμβατό και ασφαλή τρόπο είναι απλώς απαραίτητος. Εξάλλου, τα δεδομένα των ασθενών που αποθηκεύονται και υποβάλλονται σε επεξεργασία εδώ θα άξιζαν το βάρος τους σε χρυσό για πολλούς. Είτε πρόκειται για φαρμακευτικές εταιρείες, ασφαλιστικές εταιρείες, εργοδότες ή χάκερ, οι πληροφορίες αυτές θα μπορούσαν να γίνουν όλα μετρητά. Αυτός είναι ο λόγος για τον οποίο τα δεδομένα αυτά θεωρούνται και νομικά ότι χρειάζονται πολύ ειδική προστασία.
Ειδικά για τους οργανισμούς που δραστηριοποιούνται στον τομέα της υγειονομικής περίθαλψης, μια κατάλληλη έννοια προστασίας δεδομένων είναι απαραίτητη. Αυτός είναι ο μόνος τρόπος για να αποτραπεί η κατάχρηση ευαίσθητων πληροφοριών. Εξαιτίας αυτού, η ασφάλεια των πληροφοριών βρίσκεται από την αρχή στην κορυφή της ατζέντας της aLIVE-Service.
Ο πάροχος ολοκληρωμένων υπηρεσιών και πληροφορικής με έδρα το Μαγδεμβούργο προσφέρει στους νόμιμους ασφαλιστές υγείας και στις εταιρείες της γερμανικής αγοράς υγειονομικής περίθαλψης διάφορες λύσεις back-office. Αυτό περιλαμβάνει, για παράδειγμα, την παροχή υπηρεσιών στους τομείς της είσπραξης ασφαλίστρων, της διαχείρισης απαιτήσεων, των επιδομάτων, του επιδόματος ασθενείας παιδιών και της διεκπεραίωσης περιπτώσεων δυσχερειών, των υπηρεσιών τηλεφωνικού κέντρου, της επαλήθευσης εισοδήματος, της ασφάλισης μακροχρόνιας περίθαλψης, των νόμιμων παροχών ή του γραφείου βοήθειας ePA για ασφαλισμένους (ePA-VHD).
"Ένα συνεχές σύστημα διαχείρισης της ασφάλειας των πληροφοριών (ISMS) είναι αρκετά σημαντικό για την κάλυψη των τρωτών σημείων και την ελαχιστοποίηση των κινδύνων. Εξάλλου, διαχειριζόμαστε καθημερινά μεγάλο όγκο ευαίσθητων δεδομένων ασθενών, τα οποία πρέπει να προστατεύονται με κάθε κόστος", τονίζει ο Martin Behmann. Για τον διευθύνοντα σύμβουλο της aLIVE-Service, η ποιότητα των διαδικασιών και η ασφάλεια αποτελούν επομένως τους ακρογωνιαίους λίθους της φιλοσοφίας της εταιρείας από την ίδρυσή της το 2013.
Loading...
Η aLIVE-Service GmbH με πιστοποιημένο σύστημα διαχείρισης σύμφωνα με το πρότυπο ISMS ISO 27001.
Προκειμένου να ξεχωρίζει από τον ανταγωνισμό και να ανταποκρίνεται με τον καλύτερο δυνατό τρόπο στις απαιτήσεις απόδοσης των πελατών της, η aLIVE-Service βασίζεται σε υψηλά πρότυπα στον τομέα αυτό, τα οποία η εταιρεία πιστοποιεί τακτικά. Δεν είναι τυχαίο ότι οι πιστοποιήσεις έχουν γίνει πλέον ένας από τους βασικούς παράγοντες του συνολικού επιχειρηματικού μοντέλου, λέει ο Behmann:
Δεν πρόκειται απλώς για την αποστολή ενός μηνύματος προς τους πελάτες μας. Αντίθετα, πρόκειται για τη δεσμευτική επιβολή των διαδικασιών και των προτύπων ποιότητας σε ολόκληρη την εταιρεία μας, προκειμένου να διατηρούμε διαρκώς την υψηλότερη δυνατή ποιότητα για την οποία αγωνιζόμαστε.
Τα συστήματα διαχείρισης ως βάση για την επιχειρηματική επιτυχία
Για το σκοπό αυτό, η aLIVE-Service πιστοποιεί κάθε χρόνο από το 2014 τη διαχείριση της ποιότητας σύμφωνα με το γνωστό πρότυπο ISO 9001. Η εστίαση εδώ είναι σε βασικούς παράγοντες που είναι κρίσιμοι για την επιτυχία, όπως η αποτελεσματικότητα των εσωτερικών διαδικασιών ή η ποιότητα των υπηρεσιών.
Η εταιρεία αποτελεί επίσης παράδειγμα στην προστασία του περιβάλλοντος, συμμορφούμενη με τις τυπικές απαιτήσεις του προτύπου ISO 14001. Λόγω των συνεχώς αυξανόμενων περιβαλλοντικών κανονισμών και των αυξανόμενων απαιτήσεων από πελάτες και αρχές, είναι πολύ σημαντικό για την εταιρεία με έδρα το Μαγδεμβούργο να διαθέτει ένα βιώσιμο σύστημα περιβαλλοντικής διαχείρισης σύμφωνα με το γνωστό πρότυπο ISO και να αποδίδει μεγάλη σημασία στην υπεύθυνη χρήση των φυσικών πόρων.
Ωστόσο, το επίκεντρο όσον αφορά την ασφάλεια των πληροφοριών είναι πλέον η πιστοποίηση σύμφωνα με το πρότυπο ISMS ISO 27001, την οποία η εταιρεία έχει πραγματοποιήσει από το 2019 από την DQS. Το πρότυπο για την ασφάλεια των πληροφοριών - επίσημα ISO/IEC 27001:2017 - ισχύει παγκοσμίως και βοηθά στην καθιέρωση, εφαρμογή και συνεχή ανάπτυξη ενός λειτουργικού συστήματος διαχείρισης της ασφάλειας των πληροφοριών (ISMS) σε οργανισμούς.
Πρέπει επίσης να λαμβάνεται μέριμνα για τη διασφάλιση της διαθεσιμότητας των εμπλεκόμενων συστημάτων ΤΠ. Οι απαιτήσεις του διεθνώς αναγνωρισμένου προτύπου έχουν γενική εφαρμογή. Ισχύουν για ιδιωτικές και δημόσιες επιχειρήσεις καθώς και για μη κερδοσκοπικούς οργανισμούς.
Καλές εμπειρίες - πάντα με ασφάλεια με την DQS
"Ένας συνάδελφος μας συνέστησε να συνεργαστούμε με την DQS. Δεν είναι τυχαίο ότι η DQS έχει τη φήμη ότι έχει τη ρουτίνα και την ικανότητα να εντοπίζει γρήγορα τα δυνατά και αδύνατα σημεία των εταιρειών. Η αντισυμβατική βοήθεια που μας προσφέρθηκε άμεσα προκειμένου να μπορέσουμε να συμμετάσχουμε σε έναν διαγωνισμό σε σύντομο χρονικό διάστημα ενίσχυσε για άλλη μια φορά την απόφασή μας. Η DQS αντέδρασε με ευελιξία ως προς τον χρόνο και πραγματοποίησε τους ελέγχους ταχύτερα από ό,τι είχε αρχικά προγραμματιστεί", λέει ο διευθύνων σύμβουλος Behmann.
Για την πιστοποίηση, η aLIVE-Service πέρασε από μια διαδικασία πιστοποίησης πολλαπλών σταδίων μαζί με την DQS: "Για το σκοπό αυτό, ένας ελεγκτής ήρθε στην εταιρεία μας και ξεκίνησε με μια ανάλυση και αξιολόγηση του κατά πόσον το σύστημα διαχείρισής μας είναι καθόλου έτοιμο για πιστοποίηση ή κατά πόσον οι απαιτήσεις του προτύπου ISMS είναι καθόλου εφαρμόσιμες στις υπάρχουσες διαδικασίες διαχείρισης", ανέφερε ο Behmann. Στη συνέχεια, η DQS ετοίμασε μια προσφορά προσαρμοσμένη στις ατομικές ανάγκες της aLIVE-Service".
"Ένας συνάδελφος μας συνέστησε να συνεργαστούμε με την DQS".
Αυτό οφείλεται στο γεγονός ότι κάθε πιστοποίηση σχεδιάζεται ξεχωριστά - προσαρμοσμένη στις εκάστοτε συνθήκες και τους στόχους της εταιρείας. Για το σκοπό αυτό, οι ελεγκτές της DQS διαθέτουν πολυετή εμπειρία στον κλάδο στην αξιολόγηση συστημάτων ασφάλειας πληροφοριών και άλλων συστημάτων διαχείρισης. Με την τεχνογνωσία τους, παρέχουν πολύτιμα ερεθίσματα για τον τρόπο περαιτέρω ανάπτυξης του συστήματος διαχείρισης και την αύξηση της απόδοσής του.
Με γνώμονα το πρότυπο ISMS, οι πτυχές που εξετάστηκαν στην aLIVE-Service περιλάμβαναν τα εξής
- Πολιτικές ασφάλειας πληροφοριών και οργάνωσή τους
- Δικαιώματα πρόσβασης στα δεδομένα και ευθύνες των χρηστών
- κρυπτογραφία των πληροφοριών καθώς και η φυσική και περιβαλλοντική τους ασφάλεια
Κατά τη διάρκεια των ελέγχων, ωστόσο, δεν εξετάστηκαν μόνο οι διαδικασίες πληροφορικής. Οι ελεγκτές έλαβαν επίσης υπόψη πτυχές της υποδομής της εταιρείας, όπως η οργάνωση, το προσωπικό και τα κτίρια.
Η aLIVE-Service εκπλήρωσε όλες τις απαιτήσεις χωρίς παράπονο και τελικά της απονεμήθηκε το πιστοποιητικό ISO 27001 από την ανεξάρτητη επιτροπή πιστοποίησης της DQS.
Το πρότυπο ISMS εξασφαλίζει μεγαλύτερη εμπιστοσύνη
Φυσικά, η εφάπαξ πιστοποίηση δεν είναι αρκετή. Κάθε χρόνο, τα βασικά στοιχεία του συστήματος διαχείρισης ελέγχονται εκ νέου επιτόπου, προκειμένου να επιτευχθούν περαιτέρω βελτιώσεις. η aLIVE-Service απασχολεί ακόμη και έναν υπάλληλο πλήρους απασχόλησης, ο οποίος προετοιμάζει την εσωτερική επιβολή των εξωτερικών ελέγχων και δεσμεύει συνεχώς τους υπαλλήλους της εταιρείας για τη συμμόρφωση με τις απαιτήσεις του προτύπου, υποστηρίζοντας και εκπαιδεύοντάς τους κατά τη διαδικασία αυτή.
Με τον τρόπο αυτό, εκτός από τη διαρκή τεκμηρίωση και τον έλεγχο, η εταιρεία επιτυγχάνει επίσης την ανάπτυξη μιας κουλτούρας ποιότητας και μιας κουλτούρας πρόληψης και αποκατάστασης λαθών, η οποία είναι κεντρικής σημασίας για τον συνεχή εντοπισμό αδυναμιών στις διαδικασίες και τις υπηρεσίες της εταιρείας. Με αυτόν τον τρόπο, η καθημερινή συμμόρφωση με τις προδιαγραφές της ίδιας της εταιρείας από την πιστοποίηση ISO διασφαλίζει ότι η aLIVE-Service μπορεί να επεξεργάζεται τα προσωπικά δεδομένα της ασφάλισης υγείας, σε ορισμένες περιπτώσεις με υψηλότερη ποιότητα από ό,τι θα ήταν δυνατό για την ίδια την ασφάλιση υγείας.
Οι εξωτερικοί ελεγκτές από τις ασφαλιστικές εταιρείες υγείας ελέγχουν επίσης αν τηρούνται οι απαιτήσεις του προτύπου ISMS. Εδώ, το αργότερο, γίνεται εμφανής η απόδειξη της επιτυχίας της συνεπούς εργασίας: "Τα θετικά αποτελέσματα των ελέγχων, τα οποία πραγματοποιούνται τακτικά χωρίς παράπονα, είναι απαράμιλλα σε μια ανταγωνιστική σύγκριση. Απολαμβάνουμε υψηλό επίπεδο εμπιστοσύνης από τους πελάτες μας".
"Με την πιστοποίησή μας κατά ISO 27001, μπορούμε να αποδείξουμε αντικειμενικά και αξιόπιστα την αποτελεσματικότητα του συστήματος διαχείρισης της ασφάλειας των πληροφοριών μας".
Οι υφιστάμενοι κίνδυνοι εντοπίζονται τακτικά, αναλύονται και αποκαθίστανται με εξειδικευμένα μέτρα. Με αυτόν τον τρόπο και με την αποκτηθείσα εμπειρία, η aLIVE-Service προστατεύει τα εμπιστευτικά δεδομένα και βελτιώνει την ακεραιότητα και τη διαθεσιμότητα των υπηρεσιών της.
Ωστόσο, το πιστοποιητικό δεν είναι απλώς ένα ακόμη έγγραφο που η aLIVE-Service κρεμάει στον τοίχο της. Για τον Behmann, η πιστοποίηση πρέπει επίσης να αποκτήσει πολιτιστική ζωή εντός της εταιρείας: "Κάθε εργαζόμενος πρέπει να μάθει να έχει τα μάτια του ανοιχτά. Από αυτή την άποψη, καλείται πάνω απ' όλα η διοίκηση. Το αφεντικό είναι, τρόπον τινά, ο quarterback, ο οποίος πρέπει να παρασύρει την ομάδα του, να παρακινεί τους υπαλλήλους και να μοιράζεται τις εμπειρίες του. Διότι όσοι έχουν πάψει να θέλουν να γίνουν καλύτεροι, έχουν πάψει να είναι καλοί".
Loading...
aLIVE-Service-Gmbh – Figures, facts and data
Η aLIVE-Service GmbH υποστηρίζει ασφαλιστές υγείας και εταιρείες από όλη τη Γερμανία με εξατομικευμένες λύσεις back-office και παρέχει υπηρεσίες και λύσεις πληροφορικής για εταιρείες της γερμανικής αγοράς υγείας. Αυτό περιλαμβάνει ένα ευρύ φάσμα υπηρεσιών, που κυμαίνεται από υπηρεσίες εργοδότη (είσπραξη εισφορών, διαδικασία υποχρεωτικής ειδοποίησης), διαχείριση απαιτήσεων (επεξεργασία αφερεγγυότητας) και υπηρεσίες ασφάλισης (είσπραξη εισφορών αυτοπληρωτών, οικογενειακή ασφάλιση, επανεξέταση εισοδήματος), έως άλλες υπηρεσίες (επεξεργασία υποθέσεων επιδομάτων και δυσχερειών, τηλεφωνικό κέντρο, επίδομα ασθενείας για παιδιά, διαχείριση υποθέσεων ασθενείας και υπηρεσίες φροντίδας).
Ιστορικό του προτύπου ISMS
Το διεθνές πρότυπο ISO 27001 για τα συστήματα διαχείρισης της ασφάλειας των πληροφοριών (ISMS) εφαρμόζεται παγκοσμίως. Παρέχει στους οργανισμούς όλων των μεγεθών και κλάδων ένα πλαίσιο για τον σχεδιασμό, την εφαρμογή και την παρακολούθηση της ασφάλειας των πληροφοριών, το οποίο υπερβαίνει κατά πολύ την ασφάλεια της πληροφορικής. Οι απαιτήσεις είναι γενικά εφαρμόσιμες και ισχύουν για ιδιωτικές και δημόσιες επιχειρήσεις, καθώς και για μη κερδοσκοπικά ιδρύματα. Θα χαρούμε να σας βοηθήσουμε αν θέλετε να πιστοποιήσετε την ασφάλεια πληροφοριών της εταιρείας ή του οργανισμού σας.
DQS: Απλά αξιοποιώντας την ποιότητα.
Η DQS ειδικεύεται σε ελέγχους και πιστοποιήσεις για συστήματα διαχείρισης και διαδικασίες. Με περισσότερα από 35 χρόνια εμπειρίας και την τεχνογνωσία 2.500 ελεγκτών παγκοσμίως, η εταιρεία με έδρα τη Φρανκφούρτη αποτελεί έναν ικανό συνεργάτη για τη διοίκηση.
Η DQS διενεργεί ελέγχους σύμφωνα με περίπου 200 αναγνωρισμένα πρότυπα και κανονισμούς ή σύμφωνα με ειδικές απαιτήσεις - σε περιφερειακό, εθνικό και διεθνές επίπεδο. Η αμεροληψία και η αντικειμενικότητα αποτελούν βασικά στοιχεία για την DQS κατά τη διενέργεια ελέγχων και πιστοποιήσεων. Και αυτό ισχύει όχι μόνο για τους κανονιστικούς τομείς, αλλά και για την εκτέλεση όλων των ελεγκτικών δραστηριοτήτων.
Loading...
Do you have any questions?
Ενημερωθείτε.
Χωρίς υποχρέωση και δωρεάν.
Ανυπομονούμε να μιλήσουμε μαζί σας.
Ενημερωτικό δελτίο της DQS
Μείνετε ενημερωμένοι και εγγραφείτε στο ενημερωτικό μας δελτίο!
Συγγραφέας
Gert Krueger
Εμπειρογνώμονας και υπεύθυνος έργων για την ασφάλεια πληροφοριών, το BSI-KritisV και την προστασία δεδομένων στην DQS. Επιπλέον, μακροχρόνιος ελεγκτής ποιότητας και περιβαλλοντικής διαχείρισης.
Loading...