La certificación DQS según la norma ISMS ISO 27001 ayuda a aLIVE-Service GmbH a proteger de forma óptima los datos sensibles de los pacientes y a diferenciarse así de la competencia. El cumplimiento consecuente de los requisitos de seguridad de la certificación ISO 27001 garantiza que el proveedor de servicios integrales y de TI para las compañías de seguros médicos y las empresas del mercado sanitario pueda procesar los datos sanitarios sensibles con un nivel de calidad y seguridad superior al que tendrían las propias compañías de seguros médicos.

Loading...

La certificación del SGSI como factor clave de todo el modelo de negocio

La información sobre el estado de salud de una persona es, sin duda, una de las áreas más sensibles en lo que respecta a la protección de datos. Manejar esta información de forma segura y conforme a la ley es sencillamente necesario. Al fin y al cabo, los datos de los pacientes almacenados y procesados aquí valen su peso en oro para muchos. Ya sean empresas farmacéuticas, compañías de seguros, empleadores o piratas informáticos, esta información podría convertirse en dinero en efectivo. Por eso se considera que estos datos necesitan una protección muy especial desde el punto de vista legal.

Especialmente para las organizaciones que trabajan en el sector de la sanidad, es esencial un concepto adecuado de protección de datos. Sólo así se puede evitar el uso indebido de información sensible. Por ello, la seguridad de la información ha sido una de las prioridades de aLIVE-Service desde el principio.

Este proveedor de servicios integrales y de TI, con sede en Magdeburgo, ofrece a las aseguradoras médicas legales y a las empresas del mercado sanitario alemán diversas soluciones de back-office. Se trata, por ejemplo, de la prestación de servicios en las áreas de recaudación de primas, gestión de cobros, bonificaciones, tramitación de subsidios de enfermedad para niños y de casos de dificultad, servicios de centro de llamadas, verificación de ingresos, seguro de asistencia de larga duración, prestaciones legales o el servicio de asistencia ePA para asegurados (ePA-VHD).

"Un Sistema de Gestión de la Seguridad de la Información (SGSI) continuo es bastante importante para cerrar las vulnerabilidades y minimizar los riesgos. Al fin y al cabo, manejamos a diario una gran cantidad de datos sensibles de los pacientes, que hay que proteger a toda costa", subraya Martin Behmann. Para el director general de aLIVE-Service, la calidad de los procesos y la seguridad son, por tanto, las piedras angulares de la filosofía de la empresa desde su fundación en 2013.

Loading...

aLIVE-Service GmbH con un sistema de gestión certificado según la norma ISMS ISO 27001.

Para distinguirse de la competencia y cumplir de la mejor manera posible con los requisitos de rendimiento de sus clientes, aLIVE-Service se basa en altos estándares en este sentido, que la empresa tiene regularmente certificados. No en vano, las certificaciones se han convertido en uno de los factores clave del modelo empresarial global, afirma Behmann:

No se trata sólo de enviar una señal a nuestros clientes. Se trata más bien de la aplicación vinculante de los procesos y las normas de calidad en toda nuestra empresa para mantener permanentemente la máxima calidad a la que aspiramos.

Martin Behmann Director General de aLIVE-Service GmbH, Magdeburgo

Los sistemas de gestión como base del éxito empresarial

Para ello, aLIVE-Service ha hecho certificar su gestión de calidad cada año desde 2014 de acuerdo con la conocida norma ISO 9001. Aquí se hace hincapié en los factores clave para el éxito, como la eficiencia de los procesos internos o la calidad del servicio.

La empresa también da ejemplo en la protección del medio ambiente cumpliendo los requisitos de la norma ISO 14001. Debido a la creciente normativa medioambiental y a las crecientes exigencias de clientes y autoridades, para la empresa de Magdeburgo es muy importante contar con un sistema de gestión medioambiental sostenible conforme a la conocida norma ISO y dar gran importancia al uso responsable de los recursos naturales.

Sin embargo, la pieza central en términos de seguridad de la información es ahora la certificación según la norma ISMS ISO 27001, que la empresa tiene realizada por DQS desde 2019. La norma de seguridad de la información -oficialmente ISO/IEC 27001:2017- se aplica en todo el mundo y ayuda a establecer, implementar y desarrollar continuamente un sistema de gestión de seguridad de la información (SGSI) funcional en las organizaciones.

También hay que tener cuidado para garantizar la disponibilidad de los sistemas informáticos implicados. Los requisitos de la norma reconocida internacionalmente son de aplicación general. Se aplican a empresas privadas y públicas, así como a organizaciones sin ánimo de lucro.

Buenas experiencias: siempre en el lado seguro con DQS

"Un colega nos recomendó trabajar con DQS. No en vano DQS tiene fama de tener la rutina y la capacidad de identificar rápidamente los puntos fuertes y débiles de las empresas. La ayuda no convencional que nos ofrecieron inmediatamente para poder participar en una licitación con poca antelación reforzó una vez más nuestra decisión. DQS reaccionó con flexibilidad de tiempo y realizó las auditorías más rápido de lo previsto inicialmente", afirma el director general Behmann.

Para la certificación, aLIVE-Service se sometió a un proceso de certificación en varias fases junto con DQS: "Para ello, un auditor vino a nuestra empresa y comenzó con un análisis y evaluación de si nuestro sistema de gestión está en absoluto preparado para la certificación o si los requisitos de la norma SGSI son en absoluto aplicables a nuestros procesos de gestión existentes", informó Behmann. A continuación, DQS preparó una oferta adaptada a las necesidades individuales de aLIVE-Service".

"Un colega nos recomendó trabajar con DQS".

Esto se debe a que cada certificación se planifica de forma individual, adaptada a las circunstancias respectivas y a los objetivos de la empresa. Para ello, los auditores de DQS aportan muchos años de experiencia en el sector para evaluar la seguridad de la información y otros sistemas de gestión. Con su experiencia, proporcionan valiosos impulsos sobre cómo seguir desarrollando el sistema de gestión y aumentar su rendimiento.

Con vistas a la norma del SGSI, los aspectos examinados en aLIVE-Service fueron los siguientes

  • Políticas de seguridad de la información y su organización
  • Derechos de acceso a los datos y responsabilidades de los usuarios
  • La criptografía de la información, así como su seguridad física y ambiental


Sin embargo, durante las auditorías no sólo se examinaron los procesos informáticos. Los auditores también tuvieron en cuenta aspectos de la infraestructura de la empresa como la organización, el personal y los edificios.

aLIVE-Service cumplió todos los requisitos sin rechistar y, finalmente, el consejo de certificación independiente de DQS le concedió el certificado ISO 27001.

La norma ISMS garantiza una mayor confianza

Por supuesto, una sola certificación no es suficiente. Cada año, los componentes clave del sistema de gestión se vuelven a auditar in situ para conseguir nuevas mejoras. aLIVE-Service emplea incluso a un miembro del personal a tiempo completo que prepara la aplicación interna de las auditorías externas y compromete continuamente a los empleados de la empresa a cumplir los requisitos de la norma, apoyándolos y formándolos en el proceso.

De este modo, además de la documentación y la auditoría permanentes, la empresa consigue desarrollar una cultura de la calidad y una cultura de prevención y corrección de errores, que tiene una importancia fundamental en la detección continua de puntos débiles en los procesos y servicios de la empresa. De este modo, el cumplimiento diario de las especificaciones propias de la empresa a partir de la certificación ISO garantiza que aLIVE-Service pueda procesar los datos personales de los seguros de salud, en algunos casos con una calidad superior a la que podría tener el propio seguro de salud.

Los auditores externos de las compañías de seguros de salud también comprueban si se cumplen los requisitos de la norma del SGSI. Aquí, a más tardar, se pone de manifiesto la prueba del éxito del trabajo consecuente: "Los resultados positivos de las auditorías, que se producen regularmente sin ninguna queja, no tienen parangón en una comparación competitiva. Disfrutamos de un alto nivel de confianza por parte de nuestros clientes".

"Con nuestra certificación ISO 27001, podemos demostrar de forma objetiva y creíble la eficacia de nuestro sistema de gestión de la seguridad de la información."

Los riesgos existentes se identifican, analizan y remedian regularmente con medidas cualificadas. De este modo y con la experiencia adquirida, aLIVE-Service protege los datos confidenciales y mejora la integridad y disponibilidad de sus servicios.

Sin embargo, el certificado no es un documento más que aLIVE-Service cuelga en su pared. Para Behmann, la certificación también debe cobrar vida cultural dentro de la empresa: "Todos los empleados deben aprender a mantener los ojos abiertos. En este sentido, es sobre todo la dirección la que está llamada a hacerlo. El jefe es el mariscal de campo, por así decirlo, que debe llevar a su equipo, motivar a los empleados y compartir sus experiencias. Porque quien ha dejado de querer ser mejor ha dejado de ser bueno".

Loading...

aLIVE-Service-Gmbh – Figures, facts and data

aLIVE-Service GmbH apoya a las aseguradoras de salud y a las empresas de toda Alemania con soluciones de back-office personalizadas y ofrece servicios y soluciones informáticas para las empresas del mercado sanitario alemán. Esto incluye una amplia gama de servicios, que van desde los servicios para empleadores (recaudación de cotizaciones, procedimiento de notificación obligatoria), la gestión de cobros (tramitación de insolvencias) y el servicio de seguros (recaudación de cotizaciones de los autopagadores, seguro familiar, revisión de ingresos), hasta otros servicios (tramitación de bonificaciones y casos de dificultad, centro de llamadas, subsidio de enfermedad para niños, gestión de casos de subsidio de enfermedad y servicios de asistencia).

Antecedentes de la norma SGSI

La norma internacional ISO 27001 sobre sistemas de gestión de la seguridad de la información (SGSI) se aplica en todo el mundo. Proporciona a organizaciones de todos los tamaños y sectores un marco para planificar, aplicar y supervisar la seguridad de la información, que va mucho más allá de la seguridad informática. Los requisitos son de aplicación general y se aplican a empresas privadas y públicas, así como a instituciones sin ánimo de lucro. Estaremos encantados de ayudarle si quiere certificar la seguridad de la información de su empresa u organización.

DQS: Simplemente aprovechando la calidad.

DQS está especializada en auditorías y certificaciones de sistemas y procesos de gestión. Con más de 35 años de experiencia y la experiencia de 2.500 auditores en todo el mundo, la empresa con sede en Frankfurt es un socio competente para la gestión.

DQS realiza auditorías según unas 200 normas y reglamentos reconocidos o según requisitos específicos, a nivel regional, nacional e internacional. La imparcialidad y la objetividad son elementos esenciales para DQS a la hora de realizar auditorías y certificaciones. Y esto se aplica no sólo a las áreas normativas, sino también a la realización de todas las actividades de auditoría.

fragen-antwort-dqs-fragezeichen auf wuerfeln aus holz auf tisch
Loading...

Do you have any questions?

Infórmese.
Sin compromiso y de forma gratuita.
Estamos deseando hablar con usted.

Autor
Gert Krueger

Experto y director de proyectos de seguridad de la información, BSI-KritisV y protección de datos en DQS. Además, es auditor desde hace tiempo de la gestión de la calidad y el medio ambiente.

Loading...