ISMS-standardin ISO 27001 mukainen DQS-sertifiointi auttaa aLIVE-Service GmbH:ta suojaamaan arkaluonteiset potilastiedot optimaalisesti ja erottumaan siten kilpailijoista. ISO 27001 -sertifioinnin turvallisuusvaatimusten johdonmukainen noudattaminen takaa, että sairausvakuutusyhtiöiden ja terveydenhuoltomarkkinoilla toimivien yritysten täyden palvelun ja tietotekniikan palveluntarjoaja voi käsitellä arkaluonteisia terveystietoja korkeammalla laatu- ja turvallisuustasolla kuin sairausvakuutusyhtiöt itse voisivat.

Loading...

ISMS-sertifiointi koko liiketoimintamallin avaintekijänä.

Henkilön terveydentilaa koskevat tiedot ovat epäilemättä yksi arkaluonteisimmista alueista, kun on kyse tietosuojasta. Näiden tietojen käsittely lainmukaisella ja turvallisella tavalla on yksinkertaisesti välttämätöntä. Loppujen lopuksi täällä tallennetut ja käsitellyt potilastiedot olisivat monille kullanarvoisia. Olipa kyse lääkeyhtiöistä, vakuutusyhtiöistä, työnantajista tai hakkereista, tällaisista tiedoista voi tulla käteistä rahaa. Siksi näiden tietojen katsotaan myös oikeudellisesti tarvitsevan hyvin erityistä suojaa.

Etenkin terveydenhuoltoalalla toimiville organisaatioille sopiva tietosuojakonsepti on olennaisen tärkeä. Vain näin voidaan estää arkaluonteisten tietojen väärinkäyttö. Tämän vuoksi tietoturva on ollut alusta alkaen aLIVE-Service-yrityksen asialistan kärjessä.

Magdeburgissa toimiva täyden palvelun ja tietotekniikan palveluntarjoaja tarjoaa lakisääteisille sairausvakuutusyhtiöille ja Saksan terveydenhuoltomarkkinoilla toimiville yrityksille erilaisia back-office-ratkaisuja. Tämä tarkoittaa esimerkiksi palvelujen tarjoamista vakuutusmaksujen perinnän, saatavien hallinnan, bonusten, lasten sairauspäivärahan ja vaikeuksien käsittelyn, puhelinpalvelujen, tulojen tarkistamisen, pitkäaikaishoidon vakuutuksen, lakisääteisten etuuksien tai vakuutettujen ePA-neuvontapisteen (ePA-VHD) aloilla.

"Jatkuva tietoturvallisuuden hallintajärjestelmä (ISMS) on varsin tärkeä haavoittuvuuksien poistamiseksi ja riskien minimoimiseksi. Loppujen lopuksi käsittelemme päivittäin suurta määrää arkaluonteisia potilastietoja, jotka on suojattava kaikin keinoin", Martin Behmann korostaa. Prosessien laatu ja turvallisuus ovatkin olleet aLIVE-Servicen toimitusjohtajalle yrityksen filosofian kulmakiviä siitä lähtien, kun yritys perustettiin vuonna 2013.

Loading...

aLIVE-Service GmbH, jolla on ISMS-standardin ISO 27001 mukainen sertifioitu johtamisjärjestelmä.

Erotuakseen kilpailijoista ja täyttääkseen asiakkaidensa suorituskykyvaatimukset parhaalla mahdollisella tavalla aLIVE-Service luottaa tältä osin korkeisiin standardeihin, jotka yritys on säännöllisesti sertifioinut. Behmannin mukaan sertifioinneista on nyt tullut yksi tärkeimmistä tekijöistä koko liiketoimintamallissa:

Kyse ei ole vain signaalin lähettämisestä asiakkaillemme. Kyse on pikemminkin prosessien ja laatustandardien sitovasta noudattamisesta koko yrityksessämme, jotta voimme jatkuvasti ylläpitää tavoittelemaamme korkeinta mahdollista laatua.

Martin Behmann Toimitusjohtaja aLIVE-Service GmbH, Magdeburg

Johtamisjärjestelmät liiketoiminnan menestyksen perustana

Tämän vuoksi aLIVE-Service on sertifioinut laadunhallintansa vuodesta 2014 lähtien joka vuosi tunnetun ISO 9001 -standardin mukaisesti. Tässä keskitytään menestyksen kannalta kriittisiin avaintekijöihin, kuten sisäisten prosessien tehokkuuteen tai palvelun laatuun.

Yritys näyttää esimerkkiä myös ympäristönsuojelussa noudattamalla ISO 14001-standardin vaatimuksia. Jatkuvasti lisääntyvien ympäristösäännösten sekä asiakkaiden ja viranomaisten kasvavien vaatimusten vuoksi Magdeburgissa sijaitsevalle yritykselle on erittäin tärkeää, että sillä on tunnetun ISO-standardin mukainen kestävä ympäristöjärjestelmä ja että se kiinnittää suurta huomiota luonnonvarojen vastuulliseen käyttöön.

Tietoturvallisuuden kannalta keskeistä on nyt kuitenkin ISMS-standardin ISO 27001 mukainen sertifiointi, jonka yritys on teettänyt DQS:llä vuodesta 2019 lähtien. Tietoturvastandardia - virallisesti ISO/IEC 27001:2017 - sovelletaan maailmanlaajuisesti, ja se auttaa luomaan, toteuttamaan ja jatkuvasti kehittämään toimivaa tietoturvallisuuden hallintajärjestelmää (ISMS) organisaatioissa.

On myös huolehdittava asianomaisten tietojärjestelmien käytettävyyden varmistamisesta. Kansainvälisesti tunnustetun standardin vaatimukset ovat yleisesti sovellettavissa. Niitä sovelletaan yksityisiin ja julkisiin yrityksiin sekä voittoa tavoittelemattomiin organisaatioihin.

Hyviä kokemuksia - DQS:n kanssa aina varmalla puolella

"Kollega suositteli meille työskentelyä DQS:n kanssa. DQS:llä ei ole turhaan maine siitä, että sillä on rutiinia ja kykyä tunnistaa nopeasti yritysten vahvuudet ja heikkoudet. Epäkonventionaalinen apu, jota meille tarjottiin välittömästi, jotta pystyimme osallistumaan tarjouskilpailuun lyhyellä varoitusajalla, vahvisti jälleen kerran päätöstämme. DQS reagoi ajallisesti joustavasti ja suoritti tarkastukset nopeammin kuin alun perin oli suunniteltu", toimitusjohtaja Behmann sanoo.

Sertifiointia varten aLIVE-Service kävi läpi monivaiheisen sertifiointiprosessin yhdessä DQS:n kanssa: "Tätä tarkoitusta varten auditoija tuli yritykseemme ja aloitti analyysillä ja arvioinnilla siitä, onko johtamisjärjestelmämme ylipäätään valmis sertifiointia varten tai soveltuvatko ISMS-standardin vaatimukset ylipäätään olemassa oleviin johtamisprosesseihimme", Behmann raportoi. Sen jälkeen DQS laati tarjouksen, joka oli räätälöity aLIVE-Servicen yksilöllisiin tarpeisiin."

"Kollega suositteli meille yhteistyötä DQS:n kanssa."

Tämä johtuu siitä, että jokainen sertifiointi suunnitellaan yksilöllisesti - räätälöitynä kulloisiinkin olosuhteisiin ja yrityksen tavoitteisiin. Tätä varten DQS:n auditoijat tuovat mukanaan monen vuoden kokemuksen alalta tietoturvan ja muiden johtamisjärjestelmien arvioinnista. Asiantuntemuksensa avulla he antavat arvokkaita impulsseja siitä, miten johtamisjärjestelmää voidaan kehittää edelleen ja sen suorituskykyä lisätä.

ISMS-standardia silmällä pitäen aLIVE-palvelussa tutkittiin muun muassa seuraavia näkökohtia.

  • tietoturvapolitiikat ja niiden organisointi
  • tietojen käyttöoikeudet ja käyttäjien vastuut
  • tietojen salaus sekä niiden fyysinen ja ympäristöturvallisuus.


Tarkastuksissa ei kuitenkaan tutkittu pelkästään tietotekniikkaprosesseja. Tarkastajat ottivat huomioon myös yrityksen infrastruktuuriin liittyvät näkökohdat, kuten organisaation, henkilöstön ja rakennukset.

aLIVE-Service täytti kaikki vaatimukset ilman huomautuksia, ja riippumaton DQS:n sertifiointilautakunta myönsi sille lopulta ISO 27001 -sertifikaatin.

ISMS-standardi takaa suuremman luottamuksen

Kertaluonteinen sertifiointi ei tietenkään riitä. Joka vuosi johtamisjärjestelmän keskeiset osat auditoidaan uudelleen paikan päällä, jotta saavutetaan lisäparannuksia. aLIVE-Service työllistää jopa kokopäiväisen työntekijän, joka valmistelee ulkoisten auditointien sisäisen täytäntöönpanon ja sitouttaa yrityksen työntekijät jatkuvasti noudattamaan standardin vaatimuksia sekä tukee ja kouluttaa heitä tässä prosessissa.

Tällä tavoin yritys onnistuu jatkuvan dokumentoinnin ja auditoinnin lisäksi kehittämään laatukulttuuria sekä virheiden ennaltaehkäisyn ja korjaamisen kulttuuria, joka on keskeisessä asemassa yrityksen prosessien ja palvelujen heikkouksien jatkuvassa havaitsemisessa. Tällä tavoin ISO-sertifioinnista saatujen yrityksen omien määrittelyjen päivittäinen noudattaminen takaa sen, että aLIVE-Service voi käsitellä sairausvakuutuksen henkilötietoja joissakin tapauksissa laadukkaammin kuin sairausvakuutus itse voisi tehdä.

Myös sairausvakuutusyhtiöiden ulkopuoliset auditoijat tarkistavat, että ISMS-standardin vaatimukset täyttyvät. Viimeistään tässä yhteydessä tulee esiin todiste johdonmukaisen työn onnistumisesta: "Positiiviset auditointitulokset, jotka tapahtuvat säännöllisesti ilman valituksia, ovat kilpailullisessa vertailussa vertaansa vailla. Nautimme asiakkaidemme suurta luottamusta."

"ISO 27001 -sertifioinnin ansiosta voimme osoittaa objektiivisesti ja uskottavasti tietoturvan hallintajärjestelmämme tehokkuuden."

Olemassa olevat riskit tunnistetaan, analysoidaan ja korjataan säännöllisesti pätevillä toimenpiteillä. Tällä tavoin ja saadun kokemuksen avulla aLIVE-Service suojaa luottamuksellisia tietoja ja parantaa palvelujensa eheyttä ja saatavuutta.

Sertifikaatti ei kuitenkaan ole vain yksi asiakirja, jonka aLIVE-Service ripustaa seinälleen. Behmannille sertifiointi on myös saatava kulttuurielämään yrityksen sisällä: "Jokaisen työntekijän pitäisi oppia pitämään silmänsä auki. Tässä suhteessa ennen kaikkea johtoa kehotetaan. Pomo on niin sanotusti pelinrakentaja, jonka pitäisi viedä tiimiään eteenpäin, motivoida työntekijöitä ja jakaa kokemuksiaan. Sillä ne, jotka ovat lakanneet haluamasta olla parempia, ovat lakanneet olemasta hyviä."

Loading...

aLIVE-Service-Gmbh – Figures, facts and data

aLIVE-Service GmbH tukee sairausvakuutusyhtiöitä ja yrityksiä ympäri Saksaa räätälöidyillä back office -ratkaisuilla ja tarjoaa palveluja ja IT-ratkaisuja Saksan terveydenhuoltomarkkinoilla toimiville yrityksille. Tähän sisältyy laaja palveluvalikoima, joka ulottuu työnantajapalveluista (maksujen perintä, pakollinen ilmoitusmenettely), saatavien hallinnasta (maksukyvyttömyyskäsittely) ja vakuutuspalvelusta (omien maksujen perintä, perhevakuutus, tulotarkastus) muihin palveluihin (bonus- ja vaikeusasioiden käsittely, call center, lasten sairauspäivärahan, sairauspäivärahan tapausten hallinta ja hoitopalvelut).

ISMS-standardin tausta

Tietoturvallisuuden hallintajärjestelmiä (ISMS) koskevaa kansainvälistä ISO 27001 -standardia sovelletaan maailmanlaajuisesti. Se tarjoaa kaikenkokoisille ja eri toimialojen organisaatioille puitteet tietoturvan suunnitteluun, toteuttamiseen ja seurantaan, joka ulottuu paljon tietoturvaa laajemmalle. Vaatimukset ovat yleisesti sovellettavia, ja niitä sovelletaan yksityisiin ja julkisiin yrityksiin sekä voittoa tavoittelemattomiin laitoksiin. Autamme sinua mielellämme, jos haluat sertifioida yrityksesi tai organisaatiosi tietoturvan.

DQS: Simply leveraging Quality.

DQS on erikoistunut johtamisjärjestelmien ja prosessien auditointeihin ja sertifiointeihin. Yli 35 vuoden kokemuksella ja 2 500 auditoijan asiantuntemuksella maailmanlaajuisesti Frankfurtissa toimiva yritys on johdon pätevä kumppani.

DQS auditoi noin 200 tunnustetun standardin ja määräyksen tai erityisvaatimusten mukaisesti - alueellisesti, kansallisesti ja kansainvälisesti. Puolueettomuus ja objektiivisuus ovat DQS:lle olennaisia tekijöitä auditointeja ja sertifiointeja suoritettaessa. Tämä ei koske ainoastaan normatiivisia aloja vaan myös kaikkien auditointitoimien suorittamista.

fragen-antwort-dqs-fragezeichen auf wuerfeln aus holz auf tisch
Loading...

Do you have any questions?

Hanki tietoa.Ilman velvoitteita ja maksutta.Odotamme innolla keskustelua kanssasi.

Kirjoittaja
Gert Krueger

Expert and project manager for information security, BSI-KritisV and data protection at DQS. In addition, long-standing auditor for quality and environmental management.

Loading...

Aiheeseen liittyvät artikkelit ja tapahtumat

Saatat olla kiinnostunut myös tästä
Blogi
datenschutz-it-blog-dqs-mensch bewegt digitale anzeige
Loading...

Yritysten tietoturva: Tapaustutkimus Mubea-konsernista

Blogi
datenschutz-it-blog-dqs-mensch bewegt digitale anzeige
Loading...

Tietoturvan suojaamistavoitteet ja niiden merkitys

Blogi
datenschutz-it-blog-dqs-mensch bewegt digitale anzeige
Loading...

Tietoturvaloukkaukset: Työntekijät menestystekijänä