Az ISO 27001-es ISMS-szabvány szerinti DQS-tanúsítvány segít az aLIVE-Service GmbH-nak az érzékeny betegadatok optimális védelmében, és így kiemelkedik a versenytársak közül. Az ISO 27001 tanúsítás biztonsági követelményeinek következetes betartása biztosítja, hogy az egészségbiztosítók és az egészségügyi piacon tevékenykedő vállalatok számára nyújtott teljes körű szolgáltatás és IT-szolgáltató magasabb minőségi és biztonsági szinten tudja feldolgozni az érzékeny egészségügyi adatokat, mint ahogyan az maguk az egészségbiztosítók is képesek lennének.
Loading...
Az ISMS-tanúsítás mint a teljes üzleti modell kulcsfontosságú tényezője
A személyek egészségi állapotára vonatkozó információk kétségtelenül az egyik legérzékenyebb terület, ha az adatvédelemről van szó. Ezen információk jogszabálynak megfelelő és biztonságos módon történő kezelése egyszerűen szükséges. Hiszen az itt tárolt és feldolgozott betegadatok sokak számára aranyat érnének. Függetlenül attól, hogy gyógyszergyártókról, biztosítótársaságokról, munkáltatókról vagy hackerekről van szó. Éppen ezért ezek az adatok jogilag is nagyon különleges védelemre szorulnak.
Különösen az egészségügyi ágazatban dolgozó szervezetek számára elengedhetetlen a megfelelő adatvédelmi koncepció. Csak így lehet megakadályozni az érzékeny információkkal való visszaélést. Emiatt az információbiztonság a kezdetektől fogva az aLIVE-Service napirendjének élén áll.
A magdeburgi székhelyű teljes körű szolgáltatási és informatikai szolgáltató a német egészségügyi piacon működő törvényes egészségbiztosítóknak és vállalatoknak kínál különböző back-office megoldásokat. Ez magában foglalja például a díjbeszedés, a követeléskezelés, a bónusz, a gyermekek táppénzének és a nehézségi esetek feldolgozásának, a call center szolgáltatásoknak, a jövedelemigazolásnak, a tartós ápolásbiztosításnak, a törvényes ellátásoknak vagy a biztosítottak ePA helpdeskjének (ePA-VHD) a szolgáltatását.
"A folyamatos információbiztonsági irányítási rendszer (ISMS) igen fontos a sebezhetőségek megszüntetése és a kockázatok minimalizálása érdekében. Hiszen naponta nagy mennyiségű érzékeny betegadatot kezelünk, amelyeket mindenképpen védeni kell" - hangsúlyozza Martin Behmann. Az aLIVE-Service ügyvezető igazgatója számára ezért a folyamatminőség és a biztonság a 2013-as alapítás óta a vállalat filozófiájának sarokkövei.
Loading...
Az aLIVE-Service GmbH az ISO 27001-es ISMS-szabvány szerinti tanúsított irányítási rendszerrel.
Annak érdekében, hogy kitűnjön a versenytársak közül, és a lehető legjobban megfeleljen ügyfelei teljesítménykövetelményeinek, az aLIVE-Service e tekintetben magas szintű szabványokra támaszkodik, amelyeket a vállalat rendszeresen tanúsíttat. Nem véletlen, hogy a tanúsítások mára az általános üzleti modell egyik kulcsfontosságú tényezőjévé váltak - mondja Behmann:
Ez nem csak arról szól, hogy jelzést küldjünk ügyfeleinknek. Sokkal inkább arról van szó, hogy a folyamatokat és a minőségi szabványokat kötelezően érvényre juttatjuk az egész vállalatunkban, hogy állandóan a lehető legmagasabb minőséget tartsuk fenn, amelyre törekszünk.
ISO 27001 - Információbiztonsági irányítási rendszer
Az ISO-szabvány szerinti holisztikus irányítási rendszer ★ Kockázatkezelési folyamat hatékony végrehajtása ★ A biztonsági szint folyamatos javítása
Az irányítási rendszerek mint az üzleti siker alapja
Ennek érdekében az aLIVE-Service 2014 óta minden évben tanúsíttatja minőségirányítási rendszerét a jól ismert ISO 9001 szabvány szerint. A hangsúly itt a siker szempontjából kritikus kulcstényezőkre, például a belső folyamatok hatékonyságára vagy a szolgáltatás minőségére helyeződik.
A vállalat a környezetvédelem terén is példát mutat az ISO 14001 szabvány követelményeinek teljesítésével. A folyamatosan növekvő környezetvédelmi előírások, valamint az ügyfelek és a hatóságok növekvő igényei miatt a magdeburgi székhelyű vállalat számára rendkívül fontos, hogy a jól ismert ISO-szabványnak megfelelő fenntartható környezetirányítási rendszerrel rendelkezzen, és nagy jelentőséget tulajdonítson a természeti erőforrások felelős felhasználásának.
Az információbiztonság szempontjából azonban a középpontban a DIN EN ISO/IEC 27001:2017 szerinti tanúsítás áll, amelyet a szervezet 2019 óta a DQS által végeztet. A nemzetközileg ISO/IEC 27001:2013 néven ismert ISMS-szabvány világszerte érvényes, és segít a szervezetekben működő információbiztonsági irányítási rendszer (ISMS) létrehozásában, bevezetésében és folyamatos fejlesztésében.
Gondoskodni kell az érintett informatikai rendszerek rendelkezésre állásának biztosításáról is. A nemzetközileg elismert szabvány követelményei általánosan érvényesek. Magán- és állami vállalatokra, valamint nonprofit szervezetekre egyaránt vonatkoznak.
Jó tapasztalatok - a DQS-szel mindig a biztos oldalon állunk
"Egy kolléga ajánlotta nekünk a DQS-szel való együttműködést. A DQS nem véletlenül rendelkezik azzal a hírnévvel, hogy rutinja és képessége van a vállalatok erősségeinek és gyengeségeinek gyors azonosítására. Az a rendhagyó segítség, amit azonnal felajánlottak nekünk, hogy rövid időn belül részt tudjunk venni egy pályázaton, ismét megerősítette döntésünket. A DQS időben rugalmasan reagált, és az eredetileg tervezettnél gyorsabban elvégezte az auditokat" - mondja Behmann ügyvezető igazgató.
A tanúsításhoz az aLIVE-Service a DQS-szel közösen egy többlépcsős tanúsítási folyamaton ment keresztül: "Ennek érdekében egy auditor érkezett a vállalatunkhoz, és annak elemzésével és értékelésével kezdte, hogy az irányítási rendszerünk egyáltalán készen áll-e a tanúsításra, illetve hogy az ISMS-szabvány követelményei egyáltalán alkalmazhatók-e a meglévő irányítási folyamatainkra" - számolt be Behmann. A DQS ezután az aLIVE-Service egyedi igényeire szabott ajánlatot készített".
"Egy kolléga ajánlotta, hogy dolgozzunk együtt a DQS-szel."
Loading...
ISO 27001 in practice
More than just a checklist
Profitáljon a jó ellenőrzési kérdésekből és a kiválasztott intézkedésekre vonatkozó lehetséges bizonyítékokból .
A terület szakértőitől.
Ennek oka, hogy minden egyes tanúsítást egyedileg tervezünk meg - az adott körülményekhez és vállalati célokhoz igazítva. Ehhez a DQS auditorai sokéves iparági tapasztalatot hoznak az információbiztonság és más irányítási rendszerek értékelésében. Szakértelmükkel értékes impulzusokat adnak az irányítási rendszer továbbfejlesztéséhez és teljesítményének növeléséhez.
Az ISMS-szabványra való tekintettel az aLIVE-Service-nél a következő szempontokat vizsgálták meg
- Információbiztonsági politikák és azok szervezése
- Az adatokhoz való hozzáférési jogok és a felhasználói felelősségi körök
- az információk titkosítása, valamint fizikai és környezeti biztonsága
Az auditok során azonban nem csak az informatikai folyamatokat vizsgálták. Az auditorok a vállalati infrastruktúra olyan szempontjait is figyelembe vették, mint a szervezet, a személyzet és az épületek.
Az aLIVE-Service minden követelménynek panasz nélkül megfelelt, és végül a DQS független tanúsító testületétől megkapta az ISO 27001 tanúsítványt.
Az ISMS-szabvány nagyobb bizalmat biztosít
Természetesen az egyszeri tanúsítás nem elég. Az irányítási rendszer kulcsfontosságú elemeit minden évben újra auditálják a helyszínen, hogy további javulást érjenek el. az aLIVE-Service egy főállású munkatársat foglalkoztat, aki előkészíti a külső auditok belső végrehajtását, és folyamatosan elkötelezi a vállalat alkalmazottait a szabvány követelményeinek való megfelelés mellett, támogatva és képezve őket ebben a folyamatban.
Így a folyamatos dokumentálás és auditálás mellett a vállalatnak sikerül kialakítania a minőségkultúrát, a hibák megelőzésének és elhárításának kultúráját is, ami központi jelentőségű a vállalat folyamataiban és szolgáltatásaiban lévő gyenge pontok folyamatos feltárásában. Így a vállalat saját ISO-tanúsításból származó előírásainak napi szintű betartása biztosítja, hogy az aLIVE-Service az egészségbiztosítás személyes adatait feldolgozhassa, egyes esetekben magasabb minőségben, mint amire maga az egészségbiztosítás lenne képes.
Az egészségbiztosítók külső auditorai is ellenőrzik, hogy az ISMS-szabvány követelményei teljesülnek-e. Legkésőbb itt válik nyilvánvalóvá a következetes munka sikerének bizonyítéka: "A rendszeresen panaszmentesen zajló pozitív auditálási eredmények páratlanok a versenyszférában történő összehasonlításban. Ügyfeleink körében nagyfokú bizalmat élvezünk."
A meglévő kockázatokat rendszeresen azonosítják, elemzik és minősített intézkedésekkel orvosolják. Az aLIVE-Service így és a megszerzett tapasztalatokkal védi a bizalmas adatokat, és javítja szolgáltatásainak integritását és rendelkezésre állását.
"Az ISO 27001-es tanúsítással objektíven és hitelesen tudjuk bizonyítani információbiztonsági irányítási rendszerünk hatékonyságát."
Loading...
aLIVE-Service-Gmbh – Figures, facts and data
Az aLIVE-Service GmbH testreszabott back-office megoldásokkal támogatja az egészségbiztosítókat és vállalatokat Németország egész területén, valamint szolgáltatásokat és informatikai megoldásokat nyújt a német egészségügyi piac vállalatai számára. Ez a szolgáltatások széles skáláját foglalja magában, a munkáltatói szolgáltatásoktól (járulékbeszedés, kötelező bejelentési eljárás), a követeléskezelésen (fizetésképtelenség feldolgozása) és a biztosítási szolgáltatáson (önfizetői járulékok beszedése, családi biztosítás, jövedelemvizsgálat) át az egyéb szolgáltatásokig (prémium- és nehézségi esetek feldolgozása, call center, gyermekbeteg-járadék, táppénz ügykezelés és ápolási szolgáltatások).
Az ISMS-szabvány háttere
Az információbiztonsági irányítási rendszerekre (ISMS) vonatkozó nemzetközi ISO 27001 szabvány világszerte érvényes. A szabvány minden méretű és iparágú szervezet számára keretrendszert biztosít az információbiztonság tervezéséhez, megvalósításához és ellenőrzéséhez, amely jóval túlmutat az IT-biztonságon. A követelmények általánosan alkalmazhatóak, és a magán- és állami vállalatokra, valamint a nonprofit intézményekre egyaránt vonatkoznak. Szívesen segítünk Önnek, ha vállalatának vagy szervezetének információbiztonságát szeretné tanúsíttatni.
DQS: Egyszerűen kihasználva a minőséget.
A DQS az irányítási rendszerek és folyamatok auditálására és tanúsítására specializálódott. A frankfurti székhelyű vállalat több mint 35 éves tapasztalatával és világszerte 2500 auditor szakértelmével a menedzsment kompetens partnere.
A DQS mintegy 200 elismert szabvány és előírás szerint vagy egyedi követelmények szerint auditál - regionális, nemzeti és nemzetközi szinten. A pártatlanság és az objektivitás a DQS számára az auditok és a tanúsítások elvégzése során alapvető fontosságú elemek. És ez nemcsak a normatív területekre, hanem az összes auditálási tevékenység elvégzésére is vonatkozik.
Loading...
Do you have any questions?
Tájékozódjon.
Kötelezettség nélkül és díjmentesen.
Várjuk Önt.
DQS hírlevél
Maradjon naprakész és iratkozzon fel hírlevelünkre!
Szerző
Gert Krueger
A DQS információbiztonsági, BSI-KritisV és adatvédelmi szakértője és projektmenedzsere. Emellett régóta auditor a minőség- és környezetgazdálkodás területén.
Loading...