datenschutz-it-blog-dqs-mensch bewegt digitale anzeige

تجربیات aLIVE-Service GmbH با استاندارد ISMS

Gert Krueger

DQS Expert for Information Security and Data Protection
ژانویهٔ ۲۰ , ۲۰۲۳
# امنیت اطلاعات در یک سازمان

گواهینامه DQS مطابق با استاندارد ISMS ISO 27001 به aLIVE-Service GmbH کمک می کند تا به طور بهینه از داده های حساس بیمار محافظت کند و در نتیجه از رقبا متمایز شود. پایبندی مداوم به الزامات امنیتی گواهینامه ISO 27001 تضمین می‌کند که ارائه‌دهنده خدمات کامل و فناوری اطلاعات برای شرکت‌های بیمه سلامت و شرکت‌های موجود در بازار مراقبت‌های بهداشتی می‌تواند داده‌های حساس سلامت را با سطح کیفیت و امنیت بالاتری نسبت به خود شرکت ها پردازش کند.

محتوا

  • صدور گواهینامه به عنوان یک عامل کلیدی در کل مدل کسب و کار
  • سیستم های مدیریت به عنوان پایه ای برای موفقیت کسب و کار
  • همیشه در سمت امن با DQS
  • استاندارد برای امنیت اطلاعات اعتماد بیشتر را تضمین می کند
  • DQS: به سادگی از کیفیت استفاده کنید.

گواهینامه ISMS به عنوان یک عامل کلیدی در کل مدل کسب و کار

اطلاعات در مورد وضعیت سلامتی افراد بدون شک یکی از حساس ترین زمینه ها در مورد حفاظت از داده ها است. مدیریت این اطلاعات به روشی قانونی و ایمن به سادگی ضروری است. به هر حال، داده‌های بیمار که در اینجا ذخیره و پردازش می‌شوند، برای بسیاری ارزش طلا را دارد. چه شرکت های داروسازی، شرکت های بیمه، کارفرمایان یا هکرها، چنین اطلاعاتی همگی می توانند به پول نقد تبدیل شوند. به همین دلیل است که این داده ها نیز از نظر قانونی به محافظت بسیار ویژه نیاز دارند.

به ویژه برای سازمان هایی که در بخش مراقبت های بهداشتی کار می کنند، یک مفهوم مناسب حفاظت از داده ها ضروری است. این تنها راه جلوگیری از سوء استفاده از اطلاعات حساس است. به همین دلیل، امنیت اطلاعات از همان ابتدا در راس برنامه آلیو-سرویس قرار داشت.

ارائه‌دهنده خدمات کامل و فناوری اطلاعات مستقر در ماگدبورگ به بیمه‌گران بهداشتی قانونی و شرکت‌های موجود در بازار مراقبت‌های بهداشتی آلمان راه‌حل‌های مختلف پشتیبان ارائه می‌دهد. به عنوان مثال، این شامل ارائه خدمات در زمینه های جمع آوری حق بیمه، مدیریت مطالبات، پاداش، پرداخت دستمزد بیماری و رسیدگی به پرونده سختی کودکان، خدمات مرکز تماس، تأیید درآمد، بیمه مراقبت طولانی مدت، مزایای قانونی یا میز پشتیبانی ePA برای افراد insred (ePA-VHD).

مارتین بهمن تاکید می‌کند: "یک سیستم مدیریت امنیت اطلاعات مداوم (ISMS) برای بستن آسیب‌پذیری‌ها و به حداقل رساندن خطرات بسیار مهم است. از این گذشته، ما روزانه حجم زیادی از داده‌های حساس بیمار را مدیریت می‌کنیم که باید به هر قیمتی از آنها محافظت شود." بنابراین، برای مدیر عامل aLIVE-Service، کیفیت و امنیت فرآیند از زمان تأسیس در سال 2013، سنگ بنای فلسفه این شرکت بوده است.

aLIVE-Service GmbH با سیستم مدیریت گواهی شده بر اساس استاندارد ISMS ISO 27001.

 

ALIVE-Service به منظور متمایز شدن از رقبا و برآوردن الزامات عملکردی مشتریان خود به بهترین شکل ممکن بر استانداردهای بالایی در این زمینه تکیه دارد که این شرکت به طور مرتب گواهینامه آن را دریافت کرده است. بی دلیل نیست که گواهینامه ها اکنون به یکی از عوامل کلیدی در مدل کلی کسب و کار تبدیل شده اند، بهمن می گوید:

این فقط ارسال سیگنال به مشتریانمان نیست. بلکه در مورد اجرای الزام آور فرآیندها و استانداردهای کیفیت در کل شرکت ما به منظور حفظ دائمی بالاترین کیفیت ممکن است که برای آن تلاش می کنیم.

Martin Behmann Managing Director aLIVE-Service GmbH, Magdeburg

سیستم های مدیریت به عنوان پایه ای برای موفقیت کسب و کار

به همین منظور، آلیو-سرویس از سال 2014 هر ساله گواهینامه مدیریت کیفیت خود را مطابق با استاندارد شناخته شده ISO 9001 دریافت کرده است. تمرکز در اینجا بر روی عوامل کلیدی حیاتی برای موفقیت است، مانند کارایی فرآیندهای داخلی یا کیفیت خدمات.

این شرکت همچنین با رعایت الزامات استاندارد ISO 14001 در حفاظت از محیط زیست نمونه ای را ارائه می دهد. با توجه به قوانین زیست محیطی در حال رشد و افزایش تقاضا از سوی مشتریان و مقامات، داشتن یک مدیریت زیست محیطی پایدار برای شرکت مستقر در ماگدبورگ از اهمیت بالایی برخوردار است. سیستم مطابق با استاندارد شناخته شده ISO و اهمیت زیادی به استفاده مسئولانه از منابع طبیعی می دهد.

با این حال، نقطه مرکزی از نظر امنیت اطلاعات، اکنون گواهینامه بر اساس استاندارد ISMS ISO 27001 است که این شرکت از سال 2019 توسط DQS انجام داده است. استاندارد امنیت اطلاعات - به طور رسمی ISO/IEC 27001:2017 - در سراسر جهان اعمال می شود و به ایجاد، پیاده سازی و توسعه مستمر یک سیستم مدیریت امنیت اطلاعات کاربردی (ISMS) در سازمان ها کمک می کند.

همچنین باید برای اطمینان از در دسترس بودن سیستم های IT درگیر دقت شود. الزامات استاندارد بین المللی شناخته شده به طور کلی قابل اجرا است. آنها برای شرکت های خصوصی و دولتی و همچنین سازمان های غیر انتفاعی اعمال می شوند.

تجربیات خوب - همیشه در سمت امن با DQS

"یک همکار کار با DQS را به ما توصیه کرد. بیخود نیست که DQS به داشتن روال و توانایی شناسایی سریع نقاط قوت و ضعف شرکت ها شهرت دارد. کمک های غیر متعارفی که بلافاصله به ما پیشنهاد شد تا بتوانیم در آن شرکت کنیم. مناقصه در یک اطلاعیه کوتاه بار دیگر تصمیم ما را تقویت کرد. DQS از نظر زمانی انعطاف پذیری واکنش نشان داد و ممیزی ها را سریعتر از برنامه ریزی اولیه انجام داد."

برای صدور گواهینامه، ALIVE-Service یک فرآیند صدور گواهینامه چند مرحله ای را به همراه DQS طی کرد: "برای این منظور، یک حسابرس به شرکت ما آمد و شروع به تجزیه و تحلیل و ارزیابی کرد که آیا سیستم مدیریت ما اصلاً برای صدور گواهینامه آماده است یا خیر. الزامات استاندارد ISMS به هیچ وجه برای فرآیندهای مدیریتی موجود ما قابل اجرا است." بهمن گزارش داد. سپس DQS یک پیشنهاد متناسب با نیازهای فردی aLIVE-Service آماده کرد."

یکی از همکاران توصیه کرد که با DQS کار کنیم.

این به این دلیل است که هر گواهینامه به صورت جداگانه برنامه ریزی می شود - متناسب با شرایط مربوطه و اهداف شرکت. برای این منظور، ممیزان DQS سالها تجربه صنعت را در ارزیابی امنیت اطلاعات و سایر سیستم های مدیریتی به ارمغان می آورند. آنها با تخصص خود انگیزه های ارزشمندی در مورد چگونگی توسعه بیشتر سیستم مدیریت و افزایش عملکرد آن ارائه می دهند.

با توجه به استاندارد ISMS، جنبه های مورد بررسی در aLIVE-Service شامل موارد زیر بود

 

  • سیاست های امنیت اطلاعات و سازماندهی آنها
  • حقوق دسترسی به داده ها و مسئولیت های کاربر
  • رمزنگاری اطلاعات و همچنین امنیت فیزیکی و محیطی آن

با این حال، در طول ممیزی ها، نه تنها فرآیندهای فناوری اطلاعات مورد بررسی قرار گرفت. ممیزان همچنین جنبه هایی از زیرساخت های شرکت مانند سازمان، پرسنل و ساختمان ها را در نظر گرفتند.

aLIVE-Service تمام الزامات را بدون شکایت برآورده کرد و در نهایت گواهی ISO 27001 توسط هیئت گواهی مستقل DQS اعطا شد.

 

استاندارد ISMS اطمینان بیشتر را تضمین می کند

البته صدور گواهینامه یکباره کافی نیست. هر ساله، اجزای کلیدی سیستم مدیریت در محل مورد بررسی مجدد قرار می گیرد تا به پیشرفت های بیشتر دست یابد. ALIVE-Service حتی یک کارمند تمام وقت را استخدام می کند که اجرای داخلی ممیزی های خارجی را آماده می کند و به طور مداوم کارکنان شرکت را به رعایت الزامات استاندارد متعهد می کند و آنها را در این فرآیند پشتیبانی و آموزش می دهد.

به این ترتیب شرکت علاوه بر مستندسازی و ممیزی دائمی، موفق به توسعه فرهنگ کیفیت و فرهنگ پیشگیری و رفع خطا می شود که در تشخیص مستمر نقاط ضعف در فرآیندها و خدمات شرکت از اهمیت محوری برخوردار است. به این ترتیب، انطباق روزانه با مشخصات خود شرکت از گواهی ISO تضمین می کند که آلیو-سرویس می تواند داده های شخصی بیمه سلامت را در برخی موارد با کیفیتی بالاتر از آنچه که برای خود بیمه سلامت ممکن است پردازش کند.

حسابرسان خارجی شرکت های بیمه سلامت نیز بررسی می کنند که آیا الزامات استاندارد ISMS برآورده شده است یا خیر. در اینجا، حداکثر، اثبات موفقیت کار ثابت آشکار می شود: "نتایج ممیزی مثبت، که به طور منظم بدون هیچ شکایتی انجام می شود، در مقایسه رقابتی بی نظیر است. ما از سطح بالایی از اعتماد مشتریان خود برخورداریم."

"با گواهینامه ISO 27001 ما می توانیم به طور عینی و معتبر کارایی سیستم مدیریت امنیت اطلاعات خود را نشان دهیم."

خطرات موجود مرتباً شناسایی، تجزیه و تحلیل و با اقدامات واجد شرایط اصلاح می شوند. در این راه و با تجربه به دست آمده، آلیو-سرویس از داده های محرمانه محافظت می کند و یکپارچگی و در دسترس بودن خدمات خود را بهبود می بخشد.

با این حال، این گواهی تنها سند دیگری نیست که aLIVE-Service به دیوار خود آویزان شده است. از نظر بهمن، گواهینامه باید به زندگی فرهنگی درون شرکت نیز داده شود: "هر کارمند باید بیاموزد که چشمان خود را باز نگه دارد. از این نظر، بیش از هر چیز مدیریت است که فرا خوانده می شود. صحبت کند، چه کسی باید تیم خود را همراهی کند، به کارمندان انگیزه دهد و تجربیات خود را به اشتراک بگذارد.

aLIVE-Service-Gmbh - ارقام، حقایق و داده ها

aLIVE-Service GmbH از شرکت‌های بیمه سلامت از سراسر آلمان با راه‌حل‌های پشتیبان سفارشی پشتیبانی می‌کند و خدمات و راه‌حل‌های فناوری اطلاعات را برای شرکت‌های موجود در بازار مراقبت‌های بهداشتی آلمان ارائه می‌کند. این شامل طیف گسترده‌ای از خدمات، از خدمات کارفرما (وصول کمک‌ها، روش‌های اطلاع‌رسانی اجباری)، مدیریت مطالبات (پرداخت ورشکستگی) و خدمات بیمه (مجموعه مشارکت‌های خود پرداخت‌کنندگان، بیمه خانواده، بررسی درآمد)، تا سایر خدمات ( رسیدگی به پرونده پاداش و سختی، مرکز تماس، پرداخت دستمزد بیماری کودکان، مدیریت پرونده و خدمات مراقبتی).

www.alive-service.de

پیشینه استاندارد ISMS

استاندارد بین المللی ISO 27001 برای سیستم های مدیریت امنیت اطلاعات (ISMS) در سراسر جهان اعمال می شود. این سازمان ها در هر اندازه و صنایع را با چارچوبی برای برنامه ریزی، پیاده سازی و نظارت بر امنیت اطلاعات، که فراتر از امنیت فناوری اطلاعات است، فراهم می کند. الزامات به طور کلی قابل اجرا است و برای شرکت های خصوصی و دولتی و همچنین موسسات غیر انتفاعی اعمال می شود. اگر می‌خواهید امنیت اطلاعات شرکت یا سازمان خود را تأیید کنید، خوشحال می‌شویم به شما کمک کنیم.

DQS: به سادگی از کیفیت استفاده کنید.

DQS در ممیزی و صدور گواهینامه برای سیستم ها و فرآیندهای مدیریتی تخصص دارد. این شرکت مستقر در فرانکفورت با بیش از 35 سال تجربه و تخصص 2500 حسابرس در سراسر جهان، شریک شایسته ای برای مدیریت است.

 

ممیزی DQS بر اساس حدود 200 استاندارد و مقررات شناخته شده یا بر اساس الزامات خاص - منطقه ای، ملی و بین المللی. بی طرفی و عینیت عناصر ضروری برای DQS هنگام انجام ممیزی و گواهینامه ها هستند. و این نه تنها در مورد حوزه های هنجاری، بلکه در مورد عملکرد کلیه فعالیت های حسابرسی نیز صدق می کند.

fragen-antwort-dqs-fragezeichen auf wuerfeln aus holz auf tisch

آیا هیچ سوالی دارید؟

مطلع شوید.

بدون تعهد و رایگان.

ما مشتاقانه منتظر صحبت با شما هستیم.

اکنون پرس و جو کنید!
نویسنده
Gert Krueger

Expert and project manager for information security, BSI-KritisV and data protection at DQS. In addition, long-standing auditor for quality and environmental management.

سوالی دارید؟

ما اینجا برای شما هستیم.
ارتباط با ما