Certifikat DQS prema ISMS standardu ISO 27001 pomaže aLIVE-Service GmbH da optimalno zaštiti osjetljive podatke o pacijentima i tako se izdvoji od konkurencije. Dosljedno pridržavanje sigurnosnih zahtjeva certifikata ISO 27001 osigurava da pružatelj cjelovitih IT usluga za društva za zdravstveno osiguranje i tvrtke na tržištu zdravstvene zaštite može obrađivati osjetljive zdravstvene podatke s višom razinom kvalitete i sigurnosti nego što bi to bilo moguće za same tvrtke koje pružaju usluge zdravstvenog osiguranja.

Loading...

ISMS certifikacija kao ključni faktor cjelokupnog poslovnog modela

Podaci o zdravstvenom stanju osobe nedvojbeno su jedno od najosjetljivijih područja kada je u pitanju zaštita podataka. Rukovanje ovim informacijama na zakonski usklađen i siguran način jednostavno je neophodno. Uostalom, podaci o pacijentima koji se ovdje pohranjuju i obrađuju za mnoge bi bili zlata vrijedni. Bilo da se radi o farmaceutskim tvrtkama, osiguravajućim društvima, poslodavcima ili hakerima. Zbog toga se i zakonski smatra da ti podaci trebaju vrlo posebnu zaštitu.

Posebno je za organizacije koje rade u sektoru zdravstva bitan odgovarajući koncept zaštite podataka. To je jedini način da se spriječi zlouporaba osjetljivih podataka. Zbog toga je informacijska sigurnost od samog početka bila na vrhu agende aLIVE-Servicea.

Pružatelj potpunih usluga i informatičkih usluga sa sjedištem u Magdeburgu nudi zakonskim zdravstvenim osiguravateljima i tvrtkama na njemačkom tržištu zdravstvene zaštite različita back-office rješenja. To uključuje, na primjer, pružanje usluga u područjima naplate premija, upravljanja potraživanjima, bonusa, dječjih bolovanja i obrade problema u teškim slučajevima, usluga pozivnog centra, provjere prihoda, osiguranja za dugotrajnu njegu, zakonskih beneficija ili službe za pomoć ePA za insred osoba (ePA-VHD).

"Sustav upravljanja informacijskom sigurnošću (ISMS) koji je u tijeku vrlo je važan za uklanjanje ranjivosti i minimiziranje rizika. Uostalom, svakodnevno rukujemo velikom količinom osjetljivih podataka o pacijentima, koji moraju biti zaštićeni pod svaku cijenu", naglašava Martin Behmann. Za generalnog direktora aLIVE-Servicea, kvaliteta procesa i sigurnost stoga su kamen temeljac filozofije tvrtke od njezina osnutka 2013. godine.

Loading...

aLIVE-Service GmbH s certificiranim sustavom upravljanja prema ISMS standardu ISO 27001.

Kako bi se izdvojio od konkurencije i na najbolji mogući način zadovoljio zahtjeve svojih kupaca u pogledu performansi, aLIVE-Service se u tom pogledu oslanja na visoke standarde koje tvrtka redovito certificira. Nije bez razloga što su certifikati sada postali jedan od ključnih čimbenika u cjelokupnom poslovnom modelu, kaže Behmann:

Ne radi se samo o slanju signala našim kupcima. Umjesto toga, radi se o obvezujućoj provedbi procesa i standarda kvalitete u cijeloj našoj tvrtki kako bismo trajno održali najvišu moguću kvalitetu kojoj težimo.

Martin Behmann Direktor aLIVE-Service GmbH, Magdeburg

ISO 27001 - Sustav upravljanja informacijskom sigurnošću

Holistički sustava upravljanja u skladu s ISO normom ★ Djelotvorna primjena procesa upravljanja rizikom ★ Stalno poboljšavanje razine sigurnosti

Više informacija o ISO 27001

Sustavi upravljanja kao osnova poslovnog uspjeha

U tu svrhu, aLIVE-Service je od 2014. godine svake godine certificirao upravljanje kvalitetom prema poznatoj normi ISO 9001. Fokus je ovdje na ključnim čimbenicima koji su ključni za uspjeh, kao što su učinkovitost internih procesa ili kvaliteta usluge.

Tvrtka također daje primjer u zaštiti okoliša ispunjavanjem standardnih zahtjeva ISO 14001. Zbog stalno rastućih ekoloških propisa i sve većih zahtjeva kupaca i vlasti, od velike je važnosti za tvrtku sa sjedištem u Magdeburgu održivo upravljanje okolišem sustav u skladu s poznatim ISO standardom te pridavati veliku važnost odgovornom korištenju prirodnih resursa.

Međutim, ključni aspekt u smislu informacijske sigurnosti je certifikacija prema DIN EN ISO/IEC 27001:2017, koju DQS u organizaciji provodi od 2019. godine. Međunarodno poznata kao ISO/IEC 27001:2013, norma za informacijsku sigurnost primjenjuje se u cijelom svijetu i pomaže uspostaviti , implementirati o stalno razvijati djelotvoran sustav upravljanja informacijskom sigurnošću u organizacijama. 

Također se mora voditi računa da se osigura dostupnost uključenih IT sustava. Općenito su primjenjivi zahtjevi međunarodno priznate norme. Primjenjuju se na privatne i javne tvrtke, kao i na neprofitne organizacije.

 

Dobra iskustva - uvijek na sigurnoj strani s DQS-om

"Kolega nam je preporučio rad s DQS-om. Nije uzalud DQS poznat po rutini i sposobnosti brzog prepoznavanja snaga i slabosti tvrtki. Nekonvencionalna pomoć koja nam je odmah ponuđena kako bismo mogli sudjelovati u natječaj u kratkom roku još jednom je potvrdio našu odluku. DQS je reagirao fleksibilno u pogledu vremena i proveo audite brže nego što je prvotno planirano," kaže generalni direktor Behmann.

Za certifikaciju, aLIVE-Service je zajedno s DQS-om prošao kroz višefazni proces certifikacije: „U tu svrhu je u našu tvrtku došao auditor koji je započeo s analizom i procjenom je li naš sustav upravljanja uopće spreman za certifikaciju ili zahtjevi standarda ISMS uopće su primjenjivi na naše postojeće procese upravljanja," izvijestio je Behmann. DQS je zatim pripremio ponudu prilagođenu individualnim potrebama aLIVE-Service."

"Kolega nam je preporučio da radimo s DQS-om."

Loading...

ISO 27001 u praksi

Više od provjernog popisa

Iskoristite prednosti dobrih pitanja s audita i mogućih dokaza za odabrane mjere.

Od stručnjaka na terenu.

To je zato što se svaka certifikacija planira pojedinačno - prilagođena okolnostima i ciljevima tvrtke. U tu svrhu DQS auditori donose dugogodišnje iskustvo u industriji u procjeni informacijske sigurnosti i drugih sustava upravljanja. Svojom stručnošću daju vrijedne impulse kako dalje razvijati sustav upravljanja i povećati njegovu učinkovitost.

S obzirom na standard ISMS, aspekti ispitani na aLIVE-Service uključivali su sljedeće

 

  • Politike informacijske sigurnosti i njihova organizacija
  • Prava pristupa podacima i odgovornosti korisnika
  • Kriptografija informacija kao i njihova fizička i ekološka sigurnost

Tijekom audita, međutim, nisu ispitani samo IT procesi. Auditori su također uzeli u obzir aspekte infrastrukture tvrtke kao što su organizacija, osoblje i zgrade.

aLIVE-Service je ispunio sve zahtjeve bez pritužbi i na kraju je dobio certifikat ISO 27001 od strane neovisnog certifikacijskog odbora  DQS.

 

ISMS standard osigurava veće povjerenje

Naravno, jednokratna certifikacija nije dovoljna. Svake godine ključne komponente sustava upravljanja ponovno se auditiraju na licu mjesta kako bi se postigla daljnja poboljšanja. aLIVE-Service zapošljava člana osoblja na puno radno vrijeme koji priprema internu provedbu vanjskih audita i kontinuirano obvezuje zaposlenike tvrtke na usklađenost sa zahtjevima standarda, podržavajući ih i obučavajući ih u procesu.

Na taj način, uz permanentno dokumentiranje i audite, tvrtka uspijeva razviti kulturu kvalitete te kulturu sprječavanja i otklanjanja grešaka, što je od središnje važnosti u kontinuiranom otkrivanju slabosti u procesima i uslugama tvrtke. Na taj način svakodnevna usklađenost s vlastitim specifikacijama tvrtke iz ISO certifikacije osigurava da aLIVE-Service može obrađivati ​​osobne podatke zdravstvenog osiguranja, u nekim slučajevima kvalitetnije nego što bi to bilo moguće za samo zdravstveno osiguranje.

Vanjski auditori iz društava za zdravstveno osiguranje također provjeravaju jesu li ispunjeni zahtjevi standarda ISMS. Najkasnije ovdje postaje očigledan dokaz uspjeha dosljednog rada: "Pozitivni rezultati audita, koji se redovito odvijaju bez ikakvih pritužbi, nemaju premca u konkurentskoj usporedbi. Uživamo visoku razinu povjerenja naših kupaca."

Postojeći rizici redovito se identificiraju, analiziraju i otklanjaju kvalificiranim mjerama. Na taj način i stečenim iskustvom, aLIVE-Service štiti povjerljive podatke te unapređuje integritet i dostupnost svojih usluga.

"S našom certifikacijom ISO 27001 možemo objektivno i vjerodostojno pokazati učinkovitost našeg sustava upravljanja sigurnošću informacija."

Loading...

aLIVE-Service-Gmbh – brojke, činjenice i podaci

aLIVE-Service GmbH podržava zdravstvene osiguravatelje i tvrtke iz cijele Njemačke s prilagođenim back-office rješenjima i pruža usluge i IT rješenja za tvrtke na njemačkom tržištu zdravstvene zaštite. To uključuje širok spektar usluga, od usluga poslodavca (naplata doprinosa, postupak obvezne prijave), upravljanja potraživanjima (proces stečaja) i usluga osiguranja (naplata doprinosa samoplatiša, obiteljsko osiguranje, pregled prihoda), do ostalih usluga ( obrada bonusa i otežanih slučajeva, pozivni centar, dječje bolovanje, vođenje slučajeva bolovanja i usluge skrbi).

Pozadina standarda ISMS

Međunarodni standard ISO 27001 za sustave upravljanja sigurnošću informacija (ISMS) primjenjuje se u cijelom svijetu. Organizacijama svih veličina i grana pruža okvir za planiranje, implementaciju i nadzor informacijske sigurnosti, koja daleko nadilazi IT sigurnost. Zahtjevi su općenito primjenjivi i odnose se na privatne i javne tvrtke, kao i na neprofitne ustanove. Rado ćemo vam pomoći ako želite certificirati informacijsku sigurnost svoje tvrtke ili organizacije.

DQS: Simply leveraging Quality.

DQS je specijaliziran za audite i certificiranje sustava i procesa upravljanja. S više od 35 godina iskustva i stručnošću 2500 auditoraa diljem svijeta, frankfurtska tvrtka kompetentan je partner za upravljanje.

DQS auditira prema oko 200 priznatih standarda i propisa ili prema posebnim zahtjevima - regionalno, nacionalno i međunarodno. Nepristranost i objektivnost bitni su elementi za DQS pri obavljanju audita i certificiranja. I to se ne odnosi samo na normativna područja, već i na obavljanje svih audit aktivnosti.

fragen-antwort-dqs-fragezeichen auf wuerfeln aus holz auf tisch
Loading...

Imate li kakvih pitanja?

Informirajte se.

Bez obveze i besplatno.
Radujemo se razgovoru s vama.

Autor
Gert Krueger

Stručnjak i voditelj projekta za informacijsku sigurnost, BSI-KritisV i zaštitu podataka u DQS-u. Osim toga, dugogodišnji auditor za upravljanje kvalitetom i okolišem.

Loading...